这是一个创建于 2988 天前的主题,其中的信息可能已经有所发展或是发生改变。
中秋节撸了一个 V2EX 客户端,但是没有登录功能,感觉不是很完美,因为官方提供的 api 有限,不知道大家是怎么解决这个问题的?
 |
1
kera0a 2016-09-19 17:31:19 +08:00  1
|
 |
2
Jat001 2016-09-19 19:30:55 +08:00
把 cookie 存下来,或者顺便把密码也存下来……
|
 |
3
xjbeta 2016-09-19 20:56:46 +08:00
抓登录的网络请求(当然也可以看现成的代码里的登录参数) -> 翻译成你用的语言的网络请求 -> 登录成功后存 cookie(不建议像楼上说的保存密码 就算保存也要加密 )
|
|
4
Jat001 2016-09-19 21:09:01 +08:00
@xjbeta
1. 我只是说,可以这么做,没说这安全 2. 如果本地设备都不安全,你是更担心支付宝账号被盗呢?还是 V2EX 的密码泄露?(我没说支付宝存密码……) 3. 如果真的担心密码泄露,又想长时间保持登录状态,解决方案是忽略服务器设置的 cookies 过期时间、保持常见 headers 不变( UA 等)、定期与服务器通讯以更新 cookies 。 |
 |
5
g0thic OP @xjbeta 官网的登录请求就是一个 post 表单,有一个 once 的参数不知道是怎么生成的,一楼发的那个项目好像是直接解析 html ,然后把里面的参数拿出来的。
|
 |
9
Troevil 2016-09-19 21:19:26 +08:00
@g0thic once 应该是一个类似 token 的东西, 一次使用后实效 防 csrf 的吧,主动抓取一下登陆界面的 token 抓过来用一下把
|
|
11
g0thic OP @Troevil 嗯, once 应该是一个随机生成的类似令牌的东西,和 token 差不多,只是进来看下大家有没有什么隐藏的 API ,因为有两个 API 官方的列表上面也没给出来😂
|
 |
12
techmoe 2016-09-19 22:36:09 +08:00 via Android
模拟登录是一项重要的功课。
|
 |
14
installkey 2016-09-20 09:46:38 +08:00
v2ex 还要弄客户端?腾讯、奇虎、百度、微软、金山,还要加上 V2EX 。搞得头大!
|
Select Language