更新

不知道是不是因為網頁版微信的console.log問題被發現（可以看看知乎這裡），中秋假期裡出了新版本，有一些地方改了。但具體哪裡改了還沒時間去深究，不過可以發現同步更新的時間間隔改成了25s，如下圖：


可以對比原來的27s間隔（點我）

有發現其他改變的地方的朋友有興趣的話可以提出來，大家一起交流。

2016-09-20更新

因為專案需要，對網頁版微信的通訊過程做了一番研究。以下是探索過程中的分析筆記。

登入

1. 獲取UUID

首先，我們開啟瀏覽器端發起登陸請求，系統返回一個唯一的uid，並將uid的資訊繪製成二維碼返回給使用者。


請求：

%2F是’/ ‘的URL編碼

返回資料(String):
window.QRLogin.code = 200; window.QRLogin.uuid = "xxx"
如下：

2. 顯示二維碼

得到uuid之後，請求二維碼：
https://login.weixin.qq.com/qrcode/wYGuImiikg==

返回的資料：
一張二維碼圖片

3. 等待掃碼登入

返回資料(String):

window.code=xxx;

xxx值可以是:
    408 登陸超時
    201 掃描成功
    200 確認登入
 

如下：
（1）如果一直沒有掃描，則得到408返回碼


（2）掃描成功後，得到201返回碼：


掃描成功後網頁上會出現你的賬號頭像，userAvatar後面的字串是將要登入賬號的頭像（直接將userAvatar後面的字串放入位址列就可以得到你的頭像）

（3）登入成功，得到200返回碼：


登入成功後的返回資料(String)：

window.code=200;
window.redirect_uri="https://wx.qq.com/cgi-bin/mmwebwx-bin/[email protected]_0&uuid=wYGRJ91k7A==&lang=en_US&scan=1466408041";

PS：scan值為時間戳(s)，js中的實現為Date.now()


登入成功之前，每隔27s左右就會重新確認狀態，如下：

4. 獲取登入引數（uin、skey、sid、pass_ticket）

請求：
https://wx.qq.com/cgi-bin/mmwebwx-bin/[email protected]_0&uuid=AaGxsJd1kQ==&lang=zh_CN&scan=1467183053&fun=new&version=v2
PS：其實這個請求是在window.redirect_uri最後拼接”&fun=new&version=v2”

返回資料(XML)：

<error><ret>0</ret><message>OK</message><skey>xxx</skey><wxsid>xxx</wxsid><wxuin>xxx</wxuin><pass_ticket>xxx</pass_ticket><isgrayscale>1</isgrayscale></error>

解析可以得到：skey、sid、uin、pass_ticket的值。

微信初始化

1. 獲取初始化資訊（賬號頭像資訊、聊天好友、閱讀等）

請求：

PS:DeviceID值的由來：e+15位隨機數，JS中的實現如下：

getDeviceID: function() {
    return "e" + ("" + Math.random().toFixed(15)).substring(2, 17)
},

返回資料(JSON):

部分分析：
本次ContactList裡只有10個好友or群組，應該是最近的10個活躍物件（個數不是固定的）；
另外，可以通過UserName來區分好友or群組，一個”@”為好友，兩個”@”為群組。
MPSubscribeMsg為公眾號推送的閱讀文章
User其實就是自己賬號資訊（用在頂部的頭像）

2. 開啟微信狀態通知

請求：

返回的資料（JSON）：

{
"BaseResponse": {
"Ret": 0,
"ErrMsg": ""
}
,
"MsgID": "8219790123546360012"
}

3. 獲取好友列表（webwxgetcontact）

請求：

返回資料(JSON):

PS：
這個列表中包含好友、群組、公眾號。
好友和公眾號是通過”ContactFlag”區分的，值為1是好友，值為3是公眾號。

關於NickName，可以帶表情之類，所以有的人暱稱是這樣的：
"NickName": "<span class=\"emoji emoji270a\"></span>Wade"

部分欄位說明：

"Uin": 0,
"UserName": 使用者名稱稱，一個"@"為好友，兩個"@"為群組
"NickName": 暱稱
"HeadImgUrl":頭像圖片連結地址
"ContactFlag": 1-好友， 2-群組， 3-公眾號
"MemberCount": 成員數量，只有在群組資訊中才有效,
"MemberList": 成員列表,
"RemarkName": 備註名稱
"HideInputBarFlag": 0,
"Sex": 性別，0-未設定（公眾號、保密），1-男，2-女
"Signature": 公眾號的功能介紹 or 好友的個性簽名
"VerifyFlag": 0,
"OwnerUin": 0,
"PYInitial": 使用者名稱拼音縮寫
"PYQuanPin": 使用者名稱拼音全拼
"RemarkPYInitial":備註拼音縮寫
"RemarkPYQuanPin": 備註拼音全拼
"StarFriend": 是否為星標朋友  0-否  1-是
"AppAccountFlag": 0,
"Statues": 0,
"AttrStatus": 119911,
"Province": 省
"City": 市
"Alias": 
"SnsFlag": 17,
"UniFriend": 0,
"DisplayName": "",
"ChatRoomId": 0,
"KeyWord": 
"EncryChatRoomId": ""

4. 請求群組列表（webwxbatchgetcontact）

請求：

Q:EncryChatRoomId與ChatRoomId有什麼區別？

(1) 第一次請求得到最近一段時間內活躍的群組（但不知道騰訊是怎麼定義這段時間的）：
POST表單提交的內容：


上面LIST的內容是從微信初始化時（webwxinit）返回的資料中得到的：


返回到結果如下：

裡面有群組的名稱、群組成員等資訊

(2) 第二次請求得到剩下的（最近沒有交流的）群組：
https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxbatchgetcontact?type=ex&r=xxx&lang=zh_CN&pass_ticket=xxx

POST表單提交的內容：

PS:應該都是在獲取好友列表（webwxgetcontact）的返回資料中提取出來的（通過判斷”@@”即可）

返回到結果如下：

PS: 裡面有群組的名稱、群組成員等資訊

訊息更新

1.訊息檢查（syncCheck）

PS：%7C是’| ‘的URL編碼

返回資料(String):

window.synccheck={retcode:"xxx",selector:"xxx"}

其中各個返回值的含義如下：

retcode:
    0 正常
    1100 失敗/退出微信
selector:
    0 正常
    2 新的訊息
    7 進入/離開聊天介面

2. 獲取最新訊息（webwxsync）

請求：

rr: 時間戳取反
SyscKey值：
    第一次更新時POST提交的SyncKey部分是從前面webwxinit請求的返回資訊中得到的，如下圖；
    之後的每次更新都會使用最新的SyncKey進行請求。


返回的資料（JSON）：

傳送訊息

傳送訊息（webwxsendmsg）

請求：

可以看到我往<檔案傳輸助手>傳送了”hello,myself”

欄位說明：

Type: 1 文字訊息，3 圖片訊息（先把圖片上傳得到MediaId再呼叫webwxsendmsg傳送），其他訊息型別沒試。
Content: 要傳送的訊息（傳送圖片訊息時該欄位為MediaId）
FromUserName: 自己的ID
ToUserName: 好友的ID
ClientMsgId: 時間戳左移4位隨後補上4位隨機數 
LocalID: 與clientMsgId相同

返回的資料（JSON）：

{
"BaseResponse": {
"Ret": 0,
"ErrMsg": ""
}
,
"MsgID": "5897491620102102783",
"LocalID": "14672043702850802"
}

完

分析完這些就可以用程式碼實現互動過程啦。


  筆記中有些內容的展示參考了一些前人的表達方式。而且像很多人直接套用了Bootstrap框架導致千篇一律一樣，Markdown簡潔的標記語法也讓很多文章的格式上相似。但這正是Markdown出現的目的之一吧，簡潔、統一。