第三方 V2EX 客户端是怎么解决登录问题的

swift 看得懂吗？

https://github.com/Finb/V2ex-Swift/blob/master/Model/UserModel.swift

把 cookie 存下来，或者顺便把密码也存下来……

抓登录的网络请求(当然也可以看现成的代码里的登录参数) -> 翻译成你用的语言的网络请求 -> 登录成功后存 cookie(不建议像楼上说的保存密码 就算保存也要加密 )

@xjbeta
1. 我只是说，可以这么做，没说这安全
2. 如果本地设备都不安全，你是更担心支付宝账号被盗呢？还是 V2EX 的密码泄露？（我没说支付宝存密码……）
3. 如果真的担心密码泄露，又想长时间保持登录状态，解决方案是忽略服务器设置的 cookies 过期时间、保持常见 headers 不变（ UA 等）、定期与服务器通讯以更新 cookies 。

@xjbeta 官网的登录请求就是一个 post 表单，有一个 once 的参数不知道是怎么生成的，一楼发的那个项目好像是直接解析 html ，然后把里面的参数拿出来的。

@Jat001 土豪你又在这里调皮

@g0thic 不就在登录页吗，搜索下

@g0thic 写爬虫来问我就好了，嘻嘻~

@g0thic once 应该是一个类似 token 的东西, 一次使用后实效 防 csrf 的吧,主动抓取一下登陆界面的 token 抓过来用一下把

@Jat001 用 node 写爬虫还是很简单的

@Troevil 嗯， once 应该是一个随机生成的类似令牌的东西，和 token 差不多，只是进来看下大家有没有什么隐藏的 API ，因为有两个 API 官方的列表上面也没给出来😂

模拟登录是一项重要的功课。

@Jat001 然后跳进了网络安全的天坑里。。。。

v2ex 还要弄客户端？腾讯、奇虎、百度、微软、金山，还要加上 V2EX 。搞得头大！