2. 程式人生 > >微信第三方掃碼登入抓包小記

微信第三方掃碼登入抓包小記

阿新 發佈:2019-01-19

微信第三方掃碼登入流程抓包,主要了解掃碼登入機制。還有一個原因,看到知乎上這個問題下某些作者的瞎編亂造和吹水。。哈哈

主要有2個角色,PC端瀏覽器(下面簡稱PC端),手機端微信APP(下面簡稱微信), 瀏覽器端的抓取使用 Chrome的開發者工具,手機端的抓取使用 Charles (mac上的一款抓包工具),下面是一次互動中的抓包記錄,順序進行。

PC端 點選osc上的微信登入按鈕

https://open.weixin.qq.com/connect/qrconnect?appid=wx00dc77dadaf54f3b&redirect_uri=http%3A%2F%2Fwww.oschina.net%2Faction
 
%2Fopenid%2Fafter_bind_wechat%3Fgoto%3D&response_type=code&scope=snsapi_login&state=yq56fZZhqBrIDIKAxN0Q

有幾個引數 appid, redirect_uri, response_type,scope,state

PC端 顯示二維碼,下面是二維碼的圖片獲取地址

https://open.weixin.qq.com/connect/qrcode/0318gIJLqTcqXhO8

PC端 開始輪訓服務端,等待成功訊息。微信等待結果並沒有使用 websocket, 而是每秒輪訓,注意 uuid 和二維碼url中的引數

https://long.open.weixin.qq.com/connect/l/qrconnect?uuid=0318gIJLqTcqXhO8&_=1494921848308

微信端 使用掃一掃按鈕掃碼二維碼(微信主要有2個步驟,掃碼,點選確認登入), 和服務端的互動。 返回的是微信上的確認頁面的html

https://open.weixin.qq.com/connect/confirm?uuid= 0318gIJLqTcqXhO8&key=f8d22b116d47b51e62b7220d6cab7cb5b2eefb9d7b58bace8ede258ab6dd23df49db3d66985ce58ab4e80b644fdd43c77d5ef887e9b38ea01430f6f833c65a58bf740dba719a0ba8e4eb36dc5141e480
 
&uin=MjQzNzEzNzk2MA%3D%3D&lang=zh_CN&pass_ticket=v1xnAuk0fQLjHQj78uwv8QrEOoYZXvXadRYxz31%2BIkP%2F7IXEKuRE%2BLGIzuu5kwWH

PC端: 當微信端掃碼上二維碼,但是沒有確認時候, PC端的輪訓連線有所變化

https://long.open.weixin.qq.com/connect/l/qrconnect?uuid=0318gIJLqTcqXhO8&last=404&_=1494921848309

微信端:點選確認時候連結, POST請求,返回的也是html

https://open.weixin.qq.com/connect/confirm_reply

pass_ticket=v1xnAuk0fQLjHQj78uwv8QrEOoYZXvXadRYxz31%2BIkP%2F7IXEKuRE%2BLGIzuu5kwWH&key=f8d22b116d47b51e62b7220d6cab7cb5b2eefb9d7b58bace8ede258ab6dd23df49db3d66985ce58ab4e80b644fdd43c77d5ef887e9b38ea01430f6f833c65a58bf740dba719a0ba8e4eb36dc5141e480&uin=MjQzNzEzNzk2MA%3D%3D&uuid=0318gIJLqTcqXhO8&snsapi_login=on&allow=allow

PC端 回撥osc的連結

http://www.oschina.net/action/openid/after_bind_wechat?goto=&code=061iqm0J0D3WSj2oIr0J0kz00J0iqm0w&state=yq56fZZhqBrIDIKAxN0Q

主要的引數還是 uuid,微信客戶端在已經登入的情況下獲取到uuid,然後告訴服務端這個使用者已經登入了,服務端就可以把uuid和當前使用者繫結起來,給pc端通知這個使用者已經登入了。

相關推薦

第三方登入小記

微信第三方掃碼登入流程抓包,主要了解掃碼登入機制。還有一個原因,看到知乎上這個問題下某些作者的瞎編亂造和吹水。。哈哈 主要有2個角色,PC端瀏覽器(下面簡稱PC端),手機端微信APP(下面簡稱微信), 瀏覽器端的抓取使用 Chrome的開發者工具,手

開放平臺】第三方登入(親測可用)

開放平臺需要企業認證才能註冊,正好這次公司提供了一個賬號,調通以後,就順便寫一篇部落格吧。 公眾平臺與開放平臺的區別 微信開放平臺 主要面對移動應用/網站應用開發者,為其提供微信登入、分享、支付等相關許可權和服務。 微信公眾平臺 微信公眾平臺用於管理、開放微信公眾號(包括訂閱號、

第三方登入

1 專案應用去微信開放平臺申請,不是公眾平臺 2 在頁面中新增微信登入按鈕 需要修改的引數 appid:申請應用的appid,

或企業實現登入的三種方式

最近在做公司的一個專案,通過微信或企業微信掃碼登入PC管理後臺,替代傳統的賬號、密碼登入。 為了完成這個功能,瘋狂百度各種掃碼登入的技術文章,能實現微信或企業微信掃碼登入的方式可以說有三種: 1.註冊一個微信資源開放平臺賬號。官方連結是這個https://open.w

網頁登入的實現

為了讓使用者登入網站的門檻更低,微信掃一掃登入變得越來越廣泛,所以最近加緊趕製的專案中有用到這個功能,此篇文字的出發點基於微信開放平臺已經配置好域名(80埠)並且認證成功獲得app_id和secret並有許可權呼叫微信的介面。好了,就先談一談微信掃碼登入的整個流程吧。   

第三方登陸

API程式碼: //-------配置 $AppID = C('WX_APPID'); $AppSecret = C('WX_APPSECRET'); $callback = C('WX_CALLBACK');//'http://www.wftc.co//'; //回撥地

網頁登錄的實現

出發 協議 contain http 我們 wechat 定向 sco json 為了讓用戶登錄網站的門檻更低,微信掃一掃登錄變得越來越廣泛,所以最近加緊趕制的項目中有用到這個功能,此篇文字的出發點基於微信開放平臺已經配置好域名(80端口)並且認證成功獲得app_id和se

基於活動場景簽到會動平臺上線發布兩款酷炫現場簽到產品

微信簽到 微信掃碼簽到 微會動 會議活動 會議簽到 移動互聯網、智能手機、社交媒體的快速普及,使得以微信為主的移動終端成為展商和觀眾在互聯網搜索引擎外,獲取會議等市場活動信息的另一重要入口,也成為了近幾年會議企業營銷轉戰的必爭之地。微信二維碼也以幾近簡單粗暴的方式,擠滿了從會議活動海報、會

網頁支付(公眾號)JAVA實現

今天我們來說說微信網頁掃碼支付,這個支付的步驟和微信公眾號網頁是差不多的,也和微信小程式的步驟是一致的,不過appid是微信公眾號的,我自己收集的微信開發文件希望對大家有用: https://blog.csdn.net/qq_41971087/article/d

python+Django網頁支付

views檢視 import sys import socket import time import random import hashlib import xmltodict import urllib2 from django.utils import timez

登陸 (PC授權登陸) 簡單的php程式碼

微信PC掃碼授權登陸 php簡單示例程式碼首先須要申請,必須企業,個體工商戶,媒體等申請地址 https://open.weixin.qq.com/我直接上php最簡單程式碼開始登陸 //-------配置 $AppID ='wx033336c794d4'; $AppSecret ='d4624c3633

支付-支付備忘

1.開通支付許可權 在微信公眾平臺設定支付許可權,進入欄目微信支付-》開發配置-》修改,如圖6.6所示。 圖6.6原生支付引數設定欄目入口 進入修改頁面後,找到公眾號支付-》Native原生支付,勾選Native原生支付開通該許可權,在支付回撥URL上填寫商戶支付後臺系統的網頁地址。 圖6

ThinkPHP 整合支付 支付 模式二 圖文教程

這篇文章主要介紹掃碼支付場景二。目前有兩種模式,模式一比模式二稍微複雜點,至於模式一與模式二的具體內容,流程,微信開發文件都有詳細介紹,這裡就不多說廢話,接下來趕緊上教程!下載SDK類檔案並SDK檔案/lib下的幾個檔案放置到/ThinkPHP/Library/Vendor/

laravel EasyWechat支付

        protected function options(){          //選項設定       return  $option

網頁支付模式一和模式二的適用場景

模式一和模式二提供了兩種不同的能力,適用於不同的場景,看商戶具體的需求。 兩種模式,在支付的流程中,有一定的共同的流程: 1,生成訂單。 2,使用者支付。 差別在於: 模式一,先掃碼,再生成訂單。 模式二,先生成訂單,再掃碼。 而 生成訂單,代表著 本次支付給商戶的金額是否是已經確定了。 在模式一中,使用者掃

Java之支付(支付模式二)案例實戰

摘要:最近的一個專案中涉及到了支付業務,其中用到了微信支付和支付寶支付,在做的過程中也遇到些問題,所以現在總結梳理一下,分享給有需要的人,也為自己以後回顧留個思路。 一:微信支付接入準備工作: 首先,微信支付,只支援企業使用者,個人使用者是不能接入微信支付的,所以要想接入

支付-支付-原生支付-統一下單-引數說明

<xml>   <appid>wx2421b1c4370ec43b</appid>   <attach>支付測試</attach>   <body>JSAPI支付測試</body>   <mch_id>100001

支付-支付方式在ThinkPHP商城中的使用(第二部分)

本部分內容的視訊內容在:http://edu.csdn.net/course/detail/5381 四、利用SDK按照微信規則生成二維碼 生成支付的資料 需要呼叫WxPayApi.php中的bi

php開放平臺--第三方網頁登入(OAuth2.0)

第一、OAuth2.0  OAuth(開放授權)是一個開放標準,允許使用者讓第三方應用訪問該使用者在某一網站上儲存的私密的資源(如照片,視訊,聯絡人列表),而無需將使用者名稱和密碼提供給第三方應用。  允許使用者提供一個令牌,而不是使用者名稱和密碼來訪問他們存放在特定服務提供者的資料。每一個令牌授權一個特定的

JAVA實現第三方網站登入Demo

用JAVA Servlet實現的第三方網站微信掃碼登入的Demo,做這個確實很辛苦,很不容易實現,但是還是做出來了,這裡把程式碼貼一下,避免做微信登入開發的朋友們少走彎路 package com.wxlogin.common; import java.n