Closed xingstarx closed 7 years ago
http://mobile.app.acfun.cn/oauth2/authorize2.aspx(post)
这个接口能够获取到access_token
,但是client_id
我却不知道怎么计算出来的
猜测:客户端与服务器存在某种算法约束,将用户名等其他身份标志数据采用某种算法后得到的 client_id
根据拦截手机的http请求,分析出client_id是每次发版本后存放在客户端固定的值,网络请求分析没有找到跟client_id相关的url,根据请求参数,猜测client_id是存放在代码中的,为了确认下,可以反编译试试。(先确认下,上班再聊)
目前我反编译,已经找到了它的评论的图片,这个可以新提一个需求,先把上一个分支处理好,再说这个吧
目前已经确定了client_id
是固定在Acfun官方APP代码里面的,所以我们目前可以使用这个client_id
的值,而不用担心它是动态变化的
对官方app进行登录拦截分析,分析http请求过程
1
http://mobile.app.acfun.cn/oauth2/authorize2.aspx(post)
parameter:
(client_id ELSH6ruK0qva88DD ) 这个client_id 的值是怎么得到的,这个需要好好讨论下 return data:
我觉得我们很有必要添加这一步,这样就可以保存到access_token了(也就是说,登陆接口调整下,换成这个试试)
2
http://api.app.acfun.cn/apiserver/profile?userId=6*****5(get)
return data:
这一步同样,进一步获取用户的信息
而原来的登陆api请求是:
http://www.acfun.tv/login.aspx(post)
parameter:return data: