search

jsososo / QQMusicApi

基于 Express + Axios 的 QQ音乐接口 nodejs 版
https://api.qq.jsososo.com
GNU General Public License v3.0
1.39k stars 389 forks source link

【重要】停止公用cookie #94

Open jsososo opened 3 years ago

jsososo commented 3 years ago

21-2-4 之前一直提供公用cookie的账号被官方封禁,无法再通过接口获取到链接,因此下线该服务,同时也不再建议大家暴露公用cookie

mjyhj commented 3 years ago

请问QQ VIP的cookie是每天都会变吗? 如果每天都变,用私人的小范围分享要怎么搞不用每天去更新

jsososo commented 3 years ago

请问QQ VIP的cookie是每天都会变吗? 如果每天都变,用私人的小范围分享要怎么搞不用每天去更新

84 这个issue 里有提供了自动化解决方案

mjyhj commented 3 years ago

小白看到表示很头痛,由于路由版这个LUCI上的云端共用cookie停用了,想几个朋友小范围共享一个。 能否实现做个docker版,每天自动更新cookie,接入这个插件使用

1

zzywcjagn commented 3 years ago

21-2-4 之前一直提供公用cookie的账号被官方封禁,无法再通过接口获取到链接,因此下线该服务,同时也不再建议大家暴露公用cookie

你好,我在3月3日发过一个邮件给github主页的邮箱,里面有说明抓到了一个登录地址 使用后cookie有效期较长 ,目前已经有两周没有过期了

jsososo commented 3 years ago

我之前留意到了,非常感谢,有空之后我会加上这个接口的,最近一直在面试什么的,所以有点忙,一直没有更新

zzywcjagn commented 3 years ago

我之前留意到了,非常感谢,有空之后我会加上这个接口的,最近一直在面试什么的,所以有点忙,一直没有更新

没关系的 我也是一直在用这个项目 非常的感谢你 也希望可以一直做下去 应该是cookie里面带有自动更新的字段吧 没有认真研究 ....

jbRotk commented 3 years ago

21-2-4 之前一直提供公用cookie的账号被官方封禁,无法再通过接口获取到链接,因此下线该服务,同时也不再建议大家暴露公用cookie

你好,我在3月3日发过一个邮件给github主页的邮箱,里面有说明抓到了一个登录地址 使用后cookie有效期较长 ,目前已经有两周没有过期了

能否分享一下你使用到的登陆接口呢?cookie失效的问题确实比较头大

zzywcjagn commented 3 years ago

21-2-4 之前一直提供公用cookie的账号被官方封禁,无法再通过接口获取到链接,因此下线该服务,同时也不再建议大家暴露公用cookie

你好,我在3月3日发过一个邮件给github主页的邮箱,里面有说明抓到了一个登录地址 使用后cookie有效期较长 ,目前已经有两周没有过期了

能否分享一下你使用到的登陆接口呢?cookie失效的问题确实比较头大

可以的,是使用登录页面抓出来的。https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=716027609&daid=383&style=33&theme=2&login_text=%E6%8E%88%E6%9D%83%E5%B9%B6%E7%99%BB%E5%BD%95&hide_title_bar=1&hide_border=1&target=self&s_url=https%3A%2F%2Fgraph.qq.com%2Foauth2.0%2Flogin_jump&pt_3rd_aid=100497308&pt_feedback_link=https%3A%2F%2Fsupport.qq.com%2Fproducts%2F77942%3FcustomInfo%3D.appid100497308 安全性应该还可以吧 作者好像说加到客户端的那个里面了 cookie有效期为一月 也可以搞一个PHP来验证 过期后发送推送到微信 由于你主页没有留邮箱 如果需要的话给我邮件 主页有邮箱

jsososo commented 3 years ago

是这样,一直没有采纳这个方案有两个音乐,1 是当时经过一些简单的测试,这个登陆获取的 cookie 有效期是session,关闭浏览器之后会失效(这个当时在官方网页测试中印象中是这样),而且初步的实验中也没有找到哪个是决定登陆的关键性字段。2 是这个方案目前只适用于qq,和已有的微信不同,同时判断是否过期的方案也需要做调整,的优先级就被我排的比较靠后,后来因为客户端开发 & 个人原因 & 工作原因这些,也断更了很久,不过登陆那块目前会在近两个版本内尝试提供一套更好的方案

Cloud370 commented 3 years ago

是这样,一直没有采纳这个方案有两个音乐,1 是当时经过一些简单的测试,这个登陆获取的 cookie 有效期是session,关闭浏览器之后会失效(这个当时在官方网页测试中印象中是这样),而且初步的实验中也没有找到哪个是决定登陆的关键性字段。2 是这个方案目前只适用于qq,和已有的微信不同,同时判断是否过期的方案也需要做调整,的优先级就被我排的比较靠后,后来因为客户端开发 & 个人原因 & 工作原因这些,也断更了很久,不过登陆那块目前会在近两个版本内尝试提供一套更好的方案

QQ登录的话有续命接口的 类似客户端 wx好像也可以 但是我没试过 需要refresh token QQ的确实可以 可以在几个月内无限+1s

jsososo commented 3 years ago

续命接口在哪里和具体参数使用的地方能指路嘛,以前想爬客户端的,但是真的爬不出来

2021年8月18日 下午4:03,Cloud370 @.**@.>> 写道:

是这样,一直没有采纳这个方案有两个音乐,1 是当时经过一些简单的测试,这个登陆获取的 cookie 有效期是session,关闭浏览器之后会失效(这个当时在官方网页测试中印象中是这样),而且初步的实验中也没有找到哪个是决定登陆的关键性字段。2 是这个方案目前只适用于qq,和已有的微信不同,同时判断是否过期的方案也需要做调整,的优先级就被我排的比较靠后,后来因为客户端开发 & 个人原因 & 工作原因这些,也断更了很久,不过登陆那块目前会在近两个版本内尝试提供一套更好的方案

QQ登录的话有续命接口的 类似客户端 wx好像也可以 但是我没试过 需要refresh token QQ的确实可以 可以在几个月内无限+1s

— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHubhttps://github.com/jsososo/QQMusicApi/issues/94#issuecomment-900906333, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AGFNGP5OOE2RRQZO5YFMHO3T5NSMBANCNFSM4XC752TQ. Triage notifications on the go with GitHub Mobile for iOShttps://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675 or Androidhttps://play.google.com/store/apps/details?id=com.github.android&utm_campaign=notification-email.

Cloud370 commented 3 years ago

续命接口在哪里和具体参数使用的地方能指路嘛,以前想爬客户端的,但是真的爬不出来 2021年8月18日 下午4:03,Cloud370 @.**@.>> 写道: 是这样,一直没有采纳这个方案有两个音乐,1 是当时经过一些简单的测试,这个登陆获取的 cookie 有效期是session,关闭浏览器之后会失效(这个当时在官方网页测试中印象中是这样),而且初步的实验中也没有找到哪个是决定登陆的关键性字段。2 是这个方案目前只适用于qq,和已有的微信不同,同时判断是否过期的方案也需要做调整,的优先级就被我排的比较靠后,后来因为客户端开发 & 个人原因 & 工作原因这些,也断更了很久,不过登陆那块目前会在近两个版本内尝试提供一套更好的方案 QQ登录的话有续命接口的 类似客户端 wx好像也可以 但是我没试过 需要refresh token QQ的确实可以 可以在几个月内无限+1s — You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub<#94 (comment)>, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AGFNGP5OOE2RRQZO5YFMHO3T5NSMBANCNFSM4XC752TQ. Triage notifications on the go with GitHub Mobile for iOShttps://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675 or Androidhttps://play.google.com/store/apps/details?id=com.github.android&utm_campaign=notification-email.

大概是这样

post也行 把data放到body里就行了 sign还是一样得算 image

const getSign = require("qqmusic-sign");
async function add1s() {
  const add1sData = {
    req1: {
      module: "QQConnectLogin.LoginServer",
      method: "QQLogin",
      param: {
        expired_in: 7776000, //不用管
        onlyNeedAccessToken: 0, //不用管
        forceRefreshToken: 0, //不用管
        access_token: "", //access_token
        refresh_token: "", //refresh_token
        musicid: 123456, //uin或者web_uin 微信没试过
        musickey: "", //key
      },
    },
  };
  const sign = getSign(add1sData);
  let url = `https://u6.y.qq.com/cgi-bin/musics.fcg?sign=${sign}&format=json&inCharset=utf8&outCharset=utf-8&data=${encodeURIComponent(
    JSON.stringify(add1sData)
  )}`;
  console.log(url);
}
add1s();
jsososo commented 3 years ago

好东西,回头我试一下

Cloud370 commented 3 years ago

好东西,回头我试一下

建议还是不要用公共cookie了吧 如果拿到公共cookie 有一万种作死方法 可以让他们用一下oicq直接获取skey

jsososo commented 3 years ago

嗯,主要是历史遗留问题,登陆真的老大难问题了

2021年8月18日 下午4:24,Cloud370 @.**@.>> 写道:

好东西,回头我试一下

建议还是不要用公共cookie了吧 如果拿到公共cookie 有一万种作死方法 可以让他们用一下oicqhttps://github.com/takayama-lily/oicq直接获取skey

— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHubhttps://github.com/jsososo/QQMusicApi/issues/94#issuecomment-900920988, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AGFNGPZNA6ZSSTY6HJ7BBT3T5NU3VANCNFSM4XC752TQ. Triage notifications on the go with GitHub Mobile for iOShttps://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675 or Androidhttps://play.google.com/store/apps/details?id=com.github.android&utm_campaign=notification-email.

jsososo commented 3 years ago

大概是这样

post也行 把data放到body里就行了 sign还是一样得算 image

const getSign = require("qqmusic-sign");
async function add1s() {
  const add1sData = {
    req1: {
      module: "QQConnectLogin.LoginServer",
      method: "QQLogin",
      param: {
        expired_in: 7776000, //不用管
        onlyNeedAccessToken: 0, //不用管
        forceRefreshToken: 0, //不用管
        access_token: "", //access_token
        refresh_token: "", //refresh_token
        musicid: 123456, //uin或者web_uin 微信没试过
        musickey: "", //key
      },
    },
  };
  const sign = getSign(add1sData);
  let url = `https://u6.y.qq.com/cgi-bin/musics.fcg?sign=${sign}&format=json&inCharset=utf8&outCharset=utf-8&data=${encodeURIComponent(
    JSON.stringify(add1sData)
  )}`;
  console.log(url);
}
add1s();

新增了一个 刷新登陆的接口,但是尝试了目前只能 qq 使用,微信的以后再看吧

1715173329 commented 3 years ago

新增了一个 刷新登陆的接口,但是尝试了目前只能 qq 使用,微信的以后再看吧

请问有具体使用说明吗,目前调用 /user/refresh 会被告知“刷新失败,建议重新设置cookie”,看 api 调用结果返回 {"code":10006} 尝试传入 access_token 和 refresh_token 也没起作用

jsososo commented 3 years ago

Emmm,好像这个接口突然不顶了,回头再研究研究

1715173329 commented 3 years ago

好的,谢谢您。

wuyi43 commented 1 year ago

21-2-4 之前一直提供公用cookie的账号被官方封禁,无法再通过接口获取到链接,因此下线该服务,同时也不再建议大家暴露公用cookie

你好,我在3月3日发过一个邮件给github主页的邮箱,里面有说明抓到了一个登录地址 使用后cookie有效期较长 ,目前已经有两周

21-2-4 之前一直提供公用cookie的账号被官方封禁,无法再通过接口获取到链接,因此下线该服务,同时也不再建议大家暴露公用cookie

你好,我在3月3日发过一个邮件给github主页的邮箱,里面有说明抓到了一个登录地址 使用后cookie有效期较长 ,目前已经有两周没有过期了

能否分享一下你使用到的登陆接口呢?cookie失效的问题确实比较头大

可以的,是使用登录页面抓出来的。 https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=716027609&daid=383&style=33&theme=2&login_text=%E6%8E%88%E6%9D%83%E5%B9%B6%E7%99%BB%E5%BD%95&hide_title_bar=1&hide_border=1&target=self&s_url=https%3A%2F%2Fgraph.qq.com%2Foauth2.0%2Flogin_jump&pt_3rd_aid=100497308&pt_feedback_link=https%3A%2F%2Fsupport.qq.com%2Fproducts%2F77942%3FcustomInfo%3D.appid100497308 安全性应该还可以吧 作者好像说加到客户端的那个里面了 cookie有效期为一月 也可以搞一个PHP来验证 过期后发送推送到微信 由于你主页没有留邮箱 如果需要的话给我邮件 主页有邮箱

请问你一下,就是我设置cookie了,也返回设置成功了,但是在我请求音乐播放链接的时候,就响应我未登录,是什么原因啊。

zzywcjagn commented 1 year ago

21-2-4 之前一直提供公用cookie的账号被官方封禁,无法再通过接口获取到链接,因此下线该服务,同时也不再建议大家暴露公用cookie

你好,我在3月3日发过一个邮件给github主页的邮箱,里面有说明抓到了一个登录地址 使用后cookie有效期较长 ,目前已经有两周

21-2-4 之前一直提供公用cookie的账号被官方封禁,无法再通过接口获取到链接,因此下线该服务,同时也不再建议大家暴露公用cookie

你好,我在3月3日发过一个邮件给github主页的邮箱,里面有说明抓到了一个登录地址 使用后cookie有效期较长 ,目前已经有两周没有过期了

能否分享一下你使用到的登陆接口呢?cookie失效的问题确实比较头大

可以的,是使用登录页面抓出来的。 https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=716027609&daid=383&style=33&theme=2&login_text=%E6%8E%88%E6%9D%83%E5%B9%B6%E7%99%BB%E5%BD%95&hide_title_bar=1&hide_border=1&target=self&s_url=https%3A%2F%2Fgraph.qq.com%2Foauth2.0%2Flogin_jump&pt_3rd_aid=100497308&pt_feedback_link=https%3A%2F%2Fsupport.qq.com%2Fproducts%2F77942%3FcustomInfo%3D.appid100497308 安全性应该还可以吧 作者好像说加到客户端的那个里面了 cookie有效期为一月 也可以搞一个PHP来验证 过期后发送推送到微信 由于你主页没有留邮箱 如果需要的话给我邮件 主页有邮箱

请问你一下,就是我设置cookie了,也返回设置成功了,但是在我请求音乐播放链接的时候,就响应我未登录,是什么原因啊。

查看一下是浏览器cookie还是公用cookie

wuyi43 commented 1 year ago

你好就cookie是通过微信登录QQ音乐获取到的然后就根据文档的方法做;

就那个公用cookie我可能不太明白,我懂得很少,为了做毕设我才接触这个的,如果方便的话可以看一下你是如何写的吗?

------------------ 原始邮件 ------------------ 发件人: "jsososo/QQMusicApi" @.>; 发送时间: 2023年3月22日(星期三) 晚上11:42 @.>; @.**@.>; 主题: Re: [jsososo/QQMusicApi] 【重要】停止公用cookie (#94)

21-2-4 之前一直提供公用cookie的账号被官方封禁,无法再通过接口获取到链接,因此下线该服务,同时也不再建议大家暴露公用cookie

你好,我在3月3日发过一个邮件给github主页的邮箱,里面有说明抓到了一个登录地址 使用后cookie有效期较长 ,目前已经有两周

21-2-4 之前一直提供公用cookie的账号被官方封禁,无法再通过接口获取到链接,因此下线该服务,同时也不再建议大家暴露公用cookie

你好,我在3月3日发过一个邮件给github主页的邮箱,里面有说明抓到了一个登录地址 使用后cookie有效期较长 ,目前已经有两周没有过期了

能否分享一下你使用到的登陆接口呢?cookie失效的问题确实比较头大

可以的,是使用登录页面抓出来的。 https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=716027609&amp;daid=383&amp;style=33&amp;theme=2&amp;login_text=%E6%8E%88%E6%9D%83%E5%B9%B6%E7%99%BB%E5%BD%95&amp;hide_title_bar=1&amp;hide_border=1&amp;target=self&amp;s_url=https%3A%2F%2Fgraph.qq.com%2Foauth2.0%2Flogin_jump&amp;pt_3rd_aid=100497308&amp;pt_feedback_link=https%3A%2F%2Fsupport.qq.com%2Fproducts%2F77942%3FcustomInfo%3D.appid100497308 安全性应该还可以吧 作者好像说加到客户端的那个里面了 cookie有效期为一月 也可以搞一个PHP来验证 过期后发送推送到微信 由于你主页没有留邮箱 如果需要的话给我邮件 主页有邮箱

请问你一下,就是我设置cookie了,也返回设置成功了,但是在我请求音乐播放链接的时候,就响应我未登录,是什么原因啊。

查看一下是浏览器cookie还是公用cookie

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.Message ID: @.***>

zzywcjagn commented 1 year ago

我也是很早前搞得了,一直都没有继续维护可以加我wx 或者qq 1363151773

你好就cookie是通过微信登录QQ音乐获取到的然后就根据文档的方法做; 就那个公用cookie我可能不太明白,我懂得很少,为了做毕设我才接触这个的,如果方便的话可以看一下你是如何写的吗? ------------------ 原始邮件 ------------------ 发件人: "jsososo/QQMusicApi" @.>; 发送时间: 2023年3月22日(星期三) 晚上11:42 @.>; @.**@.>; 主题: Re: [jsososo/QQMusicApi] 【重要】停止公用cookie (#94) 21-2-4 之前一直提供公用cookie的账号被官方封禁,无法再通过接口获取到链接,因此下线该服务,同时也不再建议大家暴露公用cookie 你好,我在3月3日发过一个邮件给github主页的邮箱,里面有说明抓到了一个登录地址 使用后cookie有效期较长 ,目前已经有两周 21-2-4 之前一直提供公用cookie的账号被官方封禁,无法再通过接口获取到链接,因此下线该服务,同时也不再建议大家暴露公用cookie 你好,我在3月3日发过一个邮件给github主页的邮箱,里面有说明抓到了一个登录地址 使用后cookie有效期较长 ,目前已经有两周没有过期了 能否分享一下你使用到的登陆接口呢?cookie失效的问题确实比较头大 可以的,是使用登录页面抓出来的。 https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=716027609&amp;daid=383&amp;style=33&amp;theme=2&amp;login_text=%E6%8E%88%E6%9D%83%E5%B9%B6%E7%99%BB%E5%BD%95&amp;hide_title_bar=1&amp;hide_border=1&amp;target=self&amp;s_url=https%3A%2F%2Fgraph.qq.com%2Foauth2.0%2Flogin_jump&amp;pt_3rd_aid=100497308&amp;pt_feedback_link=https%3A%2F%2Fsupport.qq.com%2Fproducts%2F77942%3FcustomInfo%3D.appid100497308 安全性应该还可以吧 作者好像说加到客户端的那个里面了 cookie有效期为一月 也可以搞一个PHP来验证 过期后发送推送到微信 由于你主页没有留邮箱 如果需要的话给我邮件 主页有邮箱 请问你一下,就是我设置cookie了,也返回设置成功了,但是在我请求音乐播放链接的时候,就响应我未登录,是什么原因啊。 查看一下是浏览器cookie还是公用cookie — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.Message ID: @.***>

wuyi43 commented 1 year ago

好的

------------------ 原始邮件 ------------------ 发件人: @.>; 发送时间: 2023年3月24日(星期五) 下午5:05 收件人: @.>; 抄送: @.>; @.>; 主题: Re: [jsososo/QQMusicApi] 【重要】停止公用cookie (#94)

我也是很早前搞得了,一直都没有继续维护可以加我wx 或者qq 1363151773

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.Message ID: @.***>