wechat h5 code 如何桥接多个好友使用呢?

4 天前
 leyoumake1997
很苦恼现在某些公司开发的应用服务,居然没有账密登录! 趴了整个平台渠道 ( PC 、小程序、APP ) 都没有的那种!

只能调微信的 H5 code 登录!
只能调微信的 H5 code 登录!
只能调微信的 H5 code 登录!

然后微信用户 进行 H5 code 登录后,服务端下发的是 JWT 用户会话认证,使用时效 TM 只有 2 个小时。

目前主要是自己和微信好友之间需要共用一个微信个人的 code ,根据这个用户操作应用 API 业务。

已知:
微信的 code 是有时效,到期后就失效了。


技术解决方案(个人 Idea):

1 、做个 PC 端脚本服务,定时模拟点击打开微信 H5 网页,HTTP 中间件捕获 H5 login 的 code ,并刷新到服务器缓存中

2 、好友通知 code 不能用了。上去抓个最新的 code ,并刷新到服务器缓存中

3 、做个手机端脚本服务,同第一个步骤。

4 、逆向 PC 微信客户端,hook 获取 code 的方法,并刷新到服务器缓存中




后续我封装一个 APP 服务,通过有效的 code 拿到有效的 JWT 令牌。再根据自己的业务需求调目标应用的业务接口。


目前个人认为只有第一个方案是比较靠谱的。

各位大佬你们有经验不?可以一起探讨下。
339 次点击
所在节点    问与答
4 条回复
leyoumake1997
4 天前
捞下~
捞下~
捞下~
MHPSY
4 天前
微信 pc 里面的网页用 mitm 这种中间人能抓包到吗(会默认走系统代理吗),如果可以的话就能搞到他们的接口了,也就一定能看到传输的 jwt 之类的信息。

我是这样想的,微信有个开发者工具,里面的网页跟微信里面的网页一样,也是可以验证权限的。如果非要用定期模拟点击的话,可以用这个里面的网页,就不会影响自己的微信使用了,只需要在一个闲置的电脑上就能跑。
leyoumake1997
3 天前
捞下~
捞下~
捞下~
leyoumake1997
3 天前
mitmproxy 抓的到,然后就是 mitmproxy 可以挂一个 python http 中间件处理脚本,捕获到某个路由响应或者请求的时候,刷新自己的业务数据即可。


另外就是这个业务需求,还必须标配一个 Windows 去做模拟点击真 c 蛋。that wechat, fuck not open

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1085506

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX