wechat h5 code 如何桥接多个好友使用呢?

很苦恼现在某些公司开发的应用服务，居然没有账密登录! 趴了整个平台渠道 ( PC 、小程序、APP ) 都没有的那种!

只能调微信的 H5 code 登录！
只能调微信的 H5 code 登录！
只能调微信的 H5 code 登录！

然后微信用户进行 H5 code 登录后，服务端下发的是 JWT 用户会话认证，使用时效 TM 只有 2 个小时。

目前主要是自己和微信好友之间需要共用一个微信个人的 code ，根据这个用户操作应用 API 业务。

已知:
微信的 code 是有时效，到期后就失效了。

技术解决方案(个人 Idea):

1 、做个 PC 端脚本服务，定时模拟点击打开微信 H5 网页，HTTP 中间件捕获 H5 login 的 code ，并刷新到服务器缓存中

2 、好友通知 code 不能用了。上去抓个最新的 code ，并刷新到服务器缓存中

3 、做个手机端脚本服务，同第一个步骤。

4 、逆向 PC 微信客户端，hook 获取 code 的方法，并刷新到服务器缓存中

后续我封装一个 APP 服务，通过有效的 code 拿到有效的 JWT 令牌。再根据自己的业务需求调目标应用的业务接口。

目前个人认为只有第一个方案是比较靠谱的。

各位大佬你们有经验不?可以一起探讨下。

MHPSY

4 天前

微信 pc 里面的网页用 mitm 这种中间人能抓包到吗（会默认走系统代理吗），如果可以的话就能搞到他们的接口了，也就一定能看到传输的 jwt 之类的信息。

我是这样想的，微信有个开发者工具，里面的网页跟微信里面的网页一样，也是可以验证权限的。如果非要用定期模拟点击的话，可以用这个里面的网页，就不会影响自己的微信使用了，只需要在一个闲置的电脑上就能跑。

leyoumake1997

3 天前

mitmproxy 抓的到，然后就是 mitmproxy 可以挂一个 python http 中间件处理脚本，捕获到某个路由响应或者请求的时候，刷新自己的业务数据即可。

另外就是这个业务需求，还必须标配一个 Windows 去做模拟点击真 c 蛋。that wechat, fuck not open

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1085506

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.