V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
g0thic
V2EX  ›  V2EX

第三方 V2EX 客户端是怎么解决登录问题的

  •  
  •   g0thic · 2016-09-19 17:21:15 +08:00 · 2816 次点击
    这是一个创建于 2977 天前的主题,其中的信息可能已经有所发展或是发生改变。
    中秋节撸了一个 V2EX 客户端,但是没有登录功能,感觉不是很完美,因为官方提供的 api 有限,不知道大家是怎么解决这个问题的?
    14 条回复    2016-09-20 09:46:38 +08:00
    kera0a
        1
    kera0a  
       2016-09-19 17:31:19 +08:00   ❤️ 1
    Jat001
        2
    Jat001  
       2016-09-19 19:30:55 +08:00
    把 cookie 存下来,或者顺便把密码也存下来……
    xjbeta
        3
    xjbeta  
       2016-09-19 20:56:46 +08:00
    抓登录的网络请求(当然也可以看现成的代码里的登录参数) -> 翻译成你用的语言的网络请求 -> 登录成功后存 cookie(不建议像楼上说的保存密码 就算保存也要加密 )
    Jat001
        4
    Jat001  
       2016-09-19 21:09:01 +08:00
    @xjbeta
    1. 我只是说,可以这么做,没说这安全
    2. 如果本地设备都不安全,你是更担心支付宝账号被盗呢?还是 V2EX 的密码泄露?(我没说支付宝存密码……)
    3. 如果真的担心密码泄露,又想长时间保持登录状态,解决方案是忽略服务器设置的 cookies 过期时间、保持常见 headers 不变( UA 等)、定期与服务器通讯以更新 cookies 。
    g0thic
        5
    g0thic  
    OP
       2016-09-19 21:12:05 +08:00
    @xjbeta 官网的登录请求就是一个 post 表单,有一个 once 的参数不知道是怎么生成的,一楼发的那个项目好像是直接解析 html ,然后把里面的参数拿出来的。
    g0thic
        6
    g0thic  
    OP
       2016-09-19 21:13:00 +08:00
    @Jat001 土豪你又在这里调皮
    Jat001
        7
    Jat001  
       2016-09-19 21:16:17 +08:00
    @g0thic 不就在登录页吗,搜索下
    Jat001
        8
    Jat001  
       2016-09-19 21:17:53 +08:00
    @g0thic 写爬虫来问我就好了,嘻嘻~
    Troevil
        9
    Troevil  
       2016-09-19 21:19:26 +08:00
    @g0thic once 应该是一个类似 token 的东西, 一次使用后实效 防 csrf 的吧,主动抓取一下登陆界面的 token 抓过来用一下把
    g0thic
        10
    g0thic  
    OP
       2016-09-19 21:24:50 +08:00
    @Jat001 用 node 写爬虫还是很简单的
    g0thic
        11
    g0thic  
    OP
       2016-09-19 21:29:41 +08:00
    @Troevil 嗯, once 应该是一个随机生成的类似令牌的东西,和 token 差不多,只是进来看下大家有没有什么隐藏的 API ,因为有两个 API 官方的列表上面也没给出来😂
    techmoe
        12
    techmoe  
       2016-09-19 22:36:09 +08:00 via Android
    模拟登录是一项重要的功课。
    xjbeta
        13
    xjbeta  
       2016-09-20 08:42:42 +08:00
    @Jat001 然后跳进了网络安全的天坑里。。。。
    installkey
        14
    installkey  
       2016-09-20 09:46:38 +08:00
    v2ex 还要弄客户端?腾讯、奇虎、百度、微软、金山,还要加上 V2EX 。搞得头大!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4905 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 03:59 · PVG 11:59 · LAX 19:59 · JFK 22:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.