From 695cdd1c8ffe1d9f90f0d296a818dc8da7b62e49 Mon Sep 17 00:00:00 2001
From: SocialSisterYi <45892418+SocialSisterYi@users.noreply.github.com>
Date: Mon, 13 Jul 2020 19:09:11 +0800
Subject: [PATCH] =?UTF-8?q?=E6=B7=BB=E5=8A=A0=E5=AF=86=E7=A0=81=E7=99=BB?=
=?UTF-8?q?=E5=BD=95=20=E5=B9=B6=E4=BF=AE=E6=94=B9=E7=9F=AD=E4=BF=A1?=
=?UTF-8?q?=E7=99=BB=E5=BD=95=E4=B8=8E=E4=BA=BA=E6=9C=BA=E9=AA=8C=E8=AF=81?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
README.md | 4 +-
comment/comment_list.md | 6 +-
login/QR.md | 20 ++--
login/verify/SMS.md | 208 +++++++++++++++++++++++++++---------
login/verify/password.md | 224 +++++++++++++++++++++++++++++++++++++++
login/verify/readme.md | 31 +++---
6 files changed, 412 insertions(+), 81 deletions(-)
create mode 100644 login/verify/password.md
diff --git a/README.md b/README.md
index 0751194..39604df 100644
--- a/README.md
+++ b/README.md
@@ -31,13 +31,13 @@
计划整理分类&目录:(√代表已完成,x代表正在施工...)
-- [API认证与鉴权](other/API_auth.md)(APP与Cookie方式)×
+- [API认证与鉴权(APP与Cookie方式)](other/API_auth.md)×
- [图片格式化](other/picture.md)√
- [登录](login)
- [二维码登录](login/QR.md)√
- [验证码登录](login/verify)√
+ [短信登录](login/verify/SMS.md)√
- + 密码登录
+ + [密码登录](login/verify/password.md)√
- qq&微博登录
- [登录基本信息](login/login_info.md)√
- [个人中心](login/member_center.md)×
diff --git a/comment/comment_list.md b/comment/comment_list.md
index 842a5b7..b2764ef 100644
--- a/comment/comment_list.md
+++ b/comment/comment_list.md
@@ -2324,7 +2324,7 @@
-## 获取评论区明细2(带有楼层号 客户端)
+## 获取评论区明细2(带有楼层号 APP端)
> http://api.bilibili.com/x/v2/reply/main
@@ -5412,7 +5412,7 @@ http://api.bilibili.com/x/v2/reply/reply?type=1&oid=2&root=476670&pn=1&ps=5
-## 获取指定评论条目及二级回复明细2(嵌套结构 带有楼层号 客户端)
+## 获取指定评论条目及二级回复明细2(嵌套结构 带有楼层号 APP端)
> http://api.bilibili.com/x/v2/reply/detail
@@ -7005,7 +7005,7 @@ data`对象:
-## 获取评论区评论总数(客户端)
+## 获取评论区评论总数(APP端)
> http://api.bilibili.com/x/v2/reply/count
diff --git a/login/QR.md b/login/QR.md
index 0003b9e..b3cdb7f 100644
--- a/login/QR.md
+++ b/login/QR.md
@@ -66,7 +66,7 @@ http://passport.bilibili.com/qrcode/getLoginUrl
密钥超时为180秒
-验证正确时会进行设置以下cookie项:
+验证登录成功后会进行设置以下cookie项:
`sid` `DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct`
@@ -90,9 +90,9 @@ http://passport.bilibili.com/qrcode/getLoginUrl
| data | 正确时:obj
错误时:num | 正确时:游戏分站url
错误时:错误代码 | 错误时:
-1:秘钥错误
-2:秘钥超时
-4:未扫描
-5:未确认 |
data 对象:
-| 字段 | 类型 | 内容 | 备注 |
-| ---- | ---- | --------------- | ---- |
-| url | str | 游戏分站登录url | |
+| 字段 | 类型 | 内容 | 备注 |
+| ---- | ---- | ------------------- | ---- |
+| url | str | 游戏分站跨域登录url | |
**示例:**
@@ -131,9 +131,9 @@ curl -d "oauthKey=xxx" "http://passport.bilibili.com/qrcode/getLoginInfo"
}
```
-回复头部抓包信息:
+**响应头部抓包信息:**
-可明显看见设置了几个cookie(本人手打已测试成功登录B站)
+可明显看见设置了几个cookie(填入浏览器即可成功登录)
```http
HTTP/1.1 200 OK
@@ -152,19 +152,21 @@ Cache-Control: no-cache
X-Cache-Webcdn: BYPASS from ks-sxhz-dx-w-01
```
-**游戏分站登录url与cookie的数据对应(也可用于不方便设置cookie的场合提取使用)**
+**游戏分站跨域登录url:**
+
+游戏分站跨域登录url与cookie的值一一对应,可用于不方便设置cookie的场合提取使用
https://passport.biligame.com/crossDomain?
DedeUserID=(登录UID)&
-DedeUserID__ckMd5=(DedeUserID__ckMd5)&
+DedeUserID__ckMd5=(登录UID MD5值)&
Expires=(过期时间 秒)&
SESSDATA=(登录token)&
-bili_jct=(登录csrf)&
+bili_jct=(csrf)&
gourl=(跳转网址 默认为主页)
diff --git a/login/verify/SMS.md b/login/verify/SMS.md
index 7e17b5c..e1b980a 100644
--- a/login/verify/SMS.md
+++ b/login/verify/SMS.md
@@ -1,29 +1,113 @@
# 短信登录
-流程&逻辑:
+web端短信登录流程:
-1. [完成人机验证码](readme.md)
-2. 发送短信
-3. 提交短信验证码
+1. [完成人机验证](readme.md)
+2. 发送短信,使用国际地区代码`cid`+手机号码`tel`+登录密钥`key`+极验`challenge`+验证结果`validate`+验证结果`seccode`
+3. 提交短信验证码以验证登录操作,使用国际地区代码`cid`+手机号码`tel`+短信验证码`smsCode`
+
+## 获取国际地区代码(web端)
+
+> http://passport.bilibili.com/web/generic/country/list
+
+*方式:GET*
+
+**json回复:**
+
+根对象:
+
+| 字段 | 类型 | 内容 | 备注 |
+| ---- | ---- | -------- | ------- |
+| code | num | 返回值 | 0:成功 |
+| data | obj | 数据本体 | |
+
+`data`对象:
+
+| 字段 | 类型 | 内容 | 备注 |
+| ------ | ----- | -------------- | ---- |
+| common | array | 常用国家或地区 | |
+| others | array | 其他国家或地区 | |
+
+`data`中的`common`和`others`数组:
+
+| 项 | 类型 | 内容 | 备注 |
+| ---- | ---- | --------------- | ---- |
+| 0 | obj | 国家或地区1 | |
+| n | obj | 国家或地区(n+1) | |
+| …… | obj | …… | …… |
+
+`common`和`others`数组中的对象:
+
+| 字段 | 类型 | 内容 | 备注 |
+| ---------- | ---- | -------------- | ---- |
+| id | num | 国际代码值 | |
+| cname | str | 国家或地区名 | |
+| country_id | str | 国家或地区区号 | |
+
+**示例:**
+
+```shell
+curl 'http://passport.bilibili.com/web/generic/country/list'
+```
+
+```json
+{
+ "code": 0,
+ "data": {
+ "common": [
+ {
+ "id": 1,
+ "cname": "中国大陆",
+ "country_id": "86"
+ },
+ {
+ "id": 5,
+ "cname": "中国香港特别行政区",
+ "country_id": "852"
+ },
+ …………
+ ],
+ "others": [
+ {
+ "id": 22,
+ "cname": "阿富汗",
+ "country_id": "93"
+ },
+ {
+ "id": 20,
+ "cname": "阿尔巴尼亚",
+ "country_id": "355"
+ },
+ …………
+ ]
+ }
+}
+```
-## 发送短信
-> https://passport.bilibili.com/web/sms/general/v2/send
+## 发送短信验证码(web端)
+
+> http://passport.bilibili.com/web/sms/general/v2/send
*方式:POST*
+短信发送CD时间为60s
+
+短信验证码超时时间为5min
+
**正文参数( application/x-www-form-urlencoded ):**
-| 参数名 | 内容 | 备注 |
-| --- | --- | --- |
-| tel | 手机号码 | |
-| cid | 1 | 固定 |
-| key | 最开始返回来的 | |
-| challenge | 最开始返回来的 | |
-| validate | 验证后返回的 | |
-| seccode | 验证后返回的 | "\|"号要转义成"%7C" |
-
+| 参数名 | 类型 | 内容 | 必要性 | 备注 |
+| --- | --- | --- | --- | --- |
+| tel | num | 手机号码 | 必要 | |
+| cid | num | 国际地区代码 | 必要 | |
+| type | num | 21 | 必要 | 必须为`21` |
+| captchaType | num | 6 | 必要 | 必须为`6` |
+| key | str | 登录秘钥 | 必要 | 从B站API获取 |
+| challenge | str | 极验challenge | 必要 | 从B站API获取 |
+| validate | str | 极验结果 | 必要 | 从极验获取 |
+| seccode | str | 极验结果+`|jordan` | 必要 | 从极验获取 |
**json回复:**
@@ -31,20 +115,23 @@
| 字段 | 类型 | 内容 | 备注 |
| ------ | ---- | -------- | --------- |
-| code | num | 返回值 | 0:成功 |
-| message | str | "验证码短信已下发" | |
+| code | num | 返回值 | 0:成功
-400:请求错误
1002:手机号格式错误
1015:短信发送次数已达上限
1003:验证码已经发送
2400:登录秘钥错误
2406:验证极验服务出错 |
+| message | str | 错误信息 | 成功为"验证码短信已下发" |
**示例:**
+例如手机号为`13888888888`,国际ID为`1(中国大陆)`,登录秘钥为`aabbccdd`,极验challenge为`2333`,极验结果为`666666`,进行发送短信验证码操作
+
```shell
-curl 'https://passport.bilibili.com/web/sms/general/v2/send' \
--d \
-'tel=13888888888&'\
-'cid=1&type=21&captchaType=6&'\
-'key=76fb59fbd83a4d9d816162c5156fc964&'\
-'challenge=2903a8eb967a1d990444cb23ea42f417&'\
-'validate=f467c345a4e58646234565b6959ca45b&'\
-'seccode=f467c345a4e58646234565b6959ca45b%7Cjordan'
+curl --request POST 'http://passport.bilibili.com/web/sms/general/v2/send' \
+--data-urlencode 'tel=13888888888'\
+--data-urlencode 'cid=1'\
+--data-urlencode 'type=21'\
+--data-urlencode 'captchaType=6'\
+--data-urlencode 'key=aabbccdd'\
+--data-urlencode 'challenge=2333'\
+--data-urlencode 'validate=666666'\
+--data-urlencode 'seccode=666666|jordan'
```
```json
{
@@ -53,52 +140,52 @@ curl 'https://passport.bilibili.com/web/sms/general/v2/send' \
}
```
+## 验证短信登录操作(web端)
-## 短信验证
-
-> https://passport.bilibili.com/web/sms/general/v2/send
+> http://passport.bilibili.com/web/login/rapid
*方式:POST*
+验证登录成功后会进行设置以下cookie项:
+
+ `DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct`
+
**正文参数( application/x-www-form-urlencoded ):**
-| 参数名 | 内容 | 备注 |
-| --- | --- | --- |
-| cid | 1 | 应该是固定的 |
-| tel | 手机号码 | |
-| smsCode | 短信验证码 | |
-| source | main-web | 应该是固定的 |
-| goUrl | https://space.bilibili.com | 未测试是否必需 |
-| keep | true | 未知, 当它是固定吧 |
+| 参数名 | 类型 | 内容 | 必要性 | 备注 |
+| --- | --- | --- | --- | --- |
+| cid | num | 国际地区代码 | 必要 | |
+| tel | num | 手机号码 | 必要 | |
+| smsCode | num | 短信验证码 | 必要 | 超时时间为5min |
+| goUrl | str | 跳转url | 非必要 | 默认为https://www.bilibili.com |
**json回复:**
-根对象:
+根对象:
| 字段 | 类型 | 内容 | 备注 |
| --- | --- | --- | --- |
-| code | num | 0 | 0是成功 |
-| data | obj | | |
+| code | num | 返回值 | 0:成功
-400:请求错误
1006:请输入正确的短信验证码
1007:短信验证码已过期 |
+| message | str | 错误信息 | |
+| data | obj | 信息本体 | |
-`data`对象:
+`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| --- | --- | --- | --- |
| is_new | bool | false | 未知,估计是未注册时自动注册新用户 |
| status | num | 0 | 未知,可能0就是成功吧 |
-| url | str | https://space.bilibili.com | 应该是请求时候参数里的那个 |
-
-**http响应头**
-
-和二维码登录一样,会返回`DedeUserID`、`DedeUserID__ckMd5`、`SESSDATA`、`bili_jct` 4个Cookie用于操作之后的接口
+| url | str | 跳转url | 默认为https://www.bilibili.com |
**示例:**
+使用手机号`13888888888`,短信验证码为`123456`,进行验证登录操作
+
```shell
-curl 'https://passport.bilibili.com/web/login/rapid'
--d 'cid=1&'\
-'tel=13888888888&'\
-'smsCode=123456'\
+curl --request POST 'https://passport.bilibili.com/web/login/rapid'
+--data-urlencode 'cid=1'\
+--data-urlencode 'tel=13888888888'\
+--data-urlencode 'smsCode=123456'\
'&source=main-web&goUrl=https%3A%2F%2Fspace.bilibili.com&keep=true'
```
```json
@@ -111,6 +198,23 @@ curl 'https://passport.bilibili.com/web/login/rapid'
}
}
```
-```plaintext
-响应头: Set-Cookie...
-```
+**响应头部抓包信息:**
+
+可明显看见设置了几个cookie(填入浏览器即可成功登录)
+
+```http
+HTTP/1.1 200 OK
+Date: Mon, 13 Jul 2020 09:57:33 GMT
+Content-Type: application/json;charset=UTF-8
+Content-Length: 78
+Connection: keep-alive
+Server: Apache-Coyote/1.1
+Set-Cookie: DedeUserID=***; Domain=.bilibili.com; Expires=Sat, 18-Jul-2020 09:57:57 GMT; Path=/
+Set-Cookie: DedeUserID__ckMd5=***; Domain=.bilibili.com; Expires=Sat, 18-Jul-2020 09:57:57 GMT; Path=/
+Set-Cookie: SESSDATA=***; Domain=.bilibili.com; Expires=Sat, 18-Jul-2020 09:57:57 GMT; Path=/; HttpOnly
+Set-Cookie: bili_jct=***; Domain=.bilibili.com; Expires=Sat, 18-Jul-2020 09:57:57 GMT; Path=/
+Expires: Mon, 13 Jul 2020 09:57:32 GMT
+Cache-Control: no-cache
+X-Cache-Webcdn: BYPASS from jd-sxhz-dx-w-01
+
+```
\ No newline at end of file
diff --git a/login/verify/password.md b/login/verify/password.md
new file mode 100644
index 0000000..3f876a3
--- /dev/null
+++ b/login/verify/password.md
@@ -0,0 +1,224 @@
+# 账号密码登录
+
+web端密码登录流程:
+
+1. [完成人机验证](readme.md)
+2. 加密登录密码,获取RSA公钥`key`与盐值`hash`**(盐值有效时间为20s)**,并连接盐值+密码字串(注意先后顺序),使用RSA公钥加密,得到base64格式密文
+4. 登录操作验证,使用账号`username`**(手机号或邮箱)**+密文密码`password`+登录密钥`key`+极验`challenge`+验证结果`validate`+验证结果`seccode`
+
+## 获取加密公钥及密码盐值1(web端)
+
+> http://passport.bilibili.com/login?act=getkey
+
+*方式:GET*
+
+**json回复:**
+
+根对象:
+
+| 字段 | 类型 | 内容 | 备注 |
+| ---- | ---- | ------------ | ---------------- |
+| hash | str | 密码校验盐值 | 有效时间为20s |
+| key | str | RSA公钥 | **公钥为固定值** |
+
+**示例:**
+
+```shell
+curl 'http://passport.bilibili.com/login?act=getkey'
+```
+
+```json
+{
+ "hash":"07c6501690c1af85",
+ "key":"-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n\n6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx\n/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+\nXl69GV6klzgxW6d2xQIDAQAB\n-----END PUBLIC KEY-----\n"
+}
+```
+
+## 获取加密公钥及密码盐值2(APP端)
+
+> http://passport.bilibili.com/api/oauth2/getKey
+
+*方式:POST*
+
+**正文参数( application/x-www-form-urlencoded ):**
+
+| 参数名 | 类型 | 内容 | 必要性 | 备注 |
+| ------ | ---- | ------- | ----------- | ---- |
+| appkey | str | APP密钥 | APP方式必要 | |
+| sign | str | APP签名 | APP方式必要 | |
+
+**json回复:**
+
+根对象:
+
+| 字段 | 类型 | 内容 | 备注 |
+| ---- | ---- | ------------ | ---------------- |
+| hash | str | 验证hash盐值 | 有效时间为20s |
+| key | str | RSA公钥 | **公钥为固定值** |
+
+**示例:**
+
+```shell
+curl --request POST 'http://passport.bilibili.com/api/oauth2/getKey'\
+--data-urlencode 'appkey=1d8b6e7d45233436'\
+--data-urlencode 'sign=17004c193f688f0b5665c1068e733aff'
+```
+
+```json
+{
+ "hash":"07c6501690c1af85",
+ "key":"-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n\n6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx\n/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+\nXl69GV6klzgxW6d2xQIDAQAB\n-----END PUBLIC KEY-----\n"
+}
+```
+
+## 登录密码的加密
+
+**注:RSA公钥一般为固定值**
+
+```plaintext
+-----BEGIN PUBLIC KEY-----
+MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n
+6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx
+/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+
+Xl69GV6klzgxW6d2xQIDAQAB
+-----END PUBLIC KEY-----
+```
+
+例如登录密码为:
+
+```plaintext
+BiShi22332323
+```
+
+获取到的盐值为:
+
+```plaintext
+8e0db05c46f4052c
+```
+
+那么按照`盐值`+`密码字串`连接二者得到:
+
+```plaintext
+8e0db05c46f4052cBiShi22332323
+```
+
+用公钥进行RSA加密得到base64字串:
+
+因为公钥的**无法解密性**和盐值的**超时机制**,故无法本地验证加密结果
+
+```plaintext
+YgpjxAQ22pKa9socHIKPCZX0a/NS6Ng9Zzy+rp16b0LJGT6RHw2ERs3+ijCpG96PKTY1Baavwf0xgotmNvpl25l1KO5y4AjcqeWTzNTSVn6ejonBXGmBMybHHYawJ0aMPn1eDGpKrbI91mrF+h2x+fsnnpuZ1gheiYGzFmtshUc=
+```
+
+## 验证密码登录操作(web端)
+
+> http://passport.bilibili.com/web/login/v2
+
+*方式:POST*
+
+验证登录成功后会进行设置以下cookie项:
+
+`sid` `DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct`
+
+**正文参数( application/x-www-form-urlencoded ):**
+
+| 参数名 | 类型 | 内容 | 必要性 | 备注 |
+| ----------- | ---- | ------------------ | ------ | ---------------- |
+| captchaType | num | 6 | 必要 | 必须为`6` |
+| username | str | 用户登录账号 | 必要 | 手机号或邮箱地址 |
+| password | str | 加密后的带盐密码 | 必要 | base64格式 |
+| keep | bool | true | 必要 | 必须为`true` |
+| key | str | 登录秘钥 | 必要 | 从B站API获取 |
+| challenge | str | 极验challenge | 必要 | 从B站API获取 |
+| validate | str | 极验结果 | 必要 | 从极验获取 |
+| seccode | str | 极验结果+`|jordan` | 必要 | 从极验获取 |
+
+**json回复:**
+
+根对象:
+
+| 字段 | 类型 | 内容 | 备注 |
+| ------- | ---- | ---------- | ------------------------------------------------------------ |
+| code | num | 返回值 | 0:成功
-400:请求错误
-629:账号或密码错误
-653:用户名或密码不能为空
-662:提交超时,请重新提交
-2001:缺少必要的的参数
2400:登录秘钥错误
2406:验证极验服务出错 |
+| ts | num | 当前时间戳 | 成功时无此项 |
+| message | str | 错误信息 | 默认为0 |
+| data | obj | 数据本体 | 成功时有此项 |
+
+`data`对象:
+
+**未登录时:**
+
+| 字段 | 类型 | 内容 | 备注 |
+| ----------- | ---- | ------------------- | ---- |
+| redirectUrl | str | 游戏分站跨域登录url | |
+
+**已登录时:**
+
+| 字段 | 类型 | 内容 | 备注 |
+| ------- | ---- | ------------------------ | ---- |
+| isLogin | bool | true | |
+| goUrl | str | https://www.bilibili.com | |
+
+**示例:**
+
+例如用户账号为`12345678900`,加密后的密码为`xxx`,登录秘钥为`aabbccdd`,极验challenge为`2333`,极验结果为`666666`,进行验证登录操作
+
+```shell
+curl --request POST 'https://passport.bilibili.com/web/login/v2'\
+--data-urlencode 'captchaType=6'\
+--data-urlencode 'username=12345678900'\
+--data-urlencode 'password=xxx'\
+--data-urlencode 'keep=true'\
+--data-urlencode 'key=aabbccdd'\
+--data-urlencode 'challenge=2333'\
+--data-urlencode 'validate=666666'\
+--data-urlencode 'seccode=666666|jordan'
+```
+
+```json
+{
+ "code": 0,
+ "data": {
+ "redirectUrl": "https://passport.biligame.com/crossDomain?DedeUserID=***&DedeUserID__ckMd5=***&Expires=15551000&SESSDATA=***&bili_jct=***&gourl=https%3A%2F%2Fwww.bilibili.com"
+ }
+}
+```
+
+**响应头部抓包信息:**
+
+可明显看见设置了几个cookie(填入浏览器即可成功登录)
+
+```http
+HTTP/1.1 200 OK
+Date: Mon, 13 Jul 2020 06:56:00 GMT
+Content-Type: application/json;charset=UTF-8
+Content-Length: 273
+Connection: keep-alive
+Server: Apache-Coyote/1.1
+Set-Cookie: DedeUserID=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/
+Set-Cookie: DedeUserID__ckMd5=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/
+Set-Cookie: SESSDATA=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/; HttpOnly
+Set-Cookie: bili_jct=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/
+Content-Security-Policy-Report-Only: default-src 'self' data: *.bilibili.com *.hdslb.com; style-src 'self' 'unsafe-inline' *.hdslb.com static.geetest.com; img-src 'self' data: blob: *.bilibili.com *.hdslb.com http://*.hdslb.com static.geetest.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.bilibili.com *.hdslb.com api.geetest.com static.geetest.com; object-src 'self' *.hdslb.com; media-src 'self' *.acgvideo.com http://*.acgvideo.com *.ksyungslb.com; connect-src 'self' data: wss://*.bilibili.com:* *.bilibili.com *.hdslb.com *.biliapi.net *.biliapi.com; frame-ancestors 'self' *.bilibili.com *.biligame.com; report-uri https://security.bilibili.com/csp_report
+Expires: Mon, 13 Jul 2020 06:55:59 GMT
+Cache-Control: no-cache
+X-Cache-Webcdn: BYPASS from jd-sxhz-dx-w-01
+```
+
+**游戏分站跨域登录url:**
+
+游戏分站跨域登录url与cookie的值一一对应,可用于不方便设置cookie的场合提取使用
+
+https://passport.biligame.com/crossDomain?
+
+DedeUserID=(登录UID)&
+
+DedeUserID__ckMd5=(登录UID MD5值)&
+
+Expires=(过期时间 秒)&
+
+SESSDATA=(登录token)&
+
+bili_jct=(csrf)&
+
+gourl=(跳转网址 默认为主页)
\ No newline at end of file
diff --git a/login/verify/readme.md b/login/verify/readme.md
index a9aa1ff..cb03e38 100644
--- a/login/verify/readme.md
+++ b/login/verify/readme.md
@@ -1,15 +1,17 @@
# 验证码登录
-流程&逻辑:
+人机验证方式登录包含**账号密码登录**与手**机短信验证码登录**
-1. 请求验证码参数
-2. 进行验证
-3. 返回验证结果,进行短信或密码登录
+人机验证流程:
+
+1. 请求验证码参数,得到登录密钥`key`与极验ID`gt`和极验KEY`challenge`
+2. 进行滑动or点击验证
+3. 返回验证结果`validate`与`seccode`,进行短信或密码登录
## 申请验证码参数
-> https://passport.bilibili.com/web/captcha/combine?plat=6
+> http://passport.bilibili.com/web/captcha/combine?plat=6
*方式:GET*
@@ -26,18 +28,17 @@
| 字段 | 类型 | 内容 | 备注 |
| -------- | ----- | ------ | -------- |
-| result | obj | 套了个娃 | 东西都在这 |
-| type | num | 1 | 未知 |
+| result | obj | 套了个娃 | |
+| type | num | 1 | **作用尚不明确** |
`result`对象:
| 字段 | 类型 | 内容 | 备注 |
| -------- | ----- | ------ | -------- |
-| success | num | 1 | 1应该就是成功了 |
-| gt | str | 一串Hex | 好像是固定的 |
-| challenge | str | 一串Hex | 验证码的id |
-| key | str | 一串Hex | 验证码无关,但后边需要 |
-
+| success | num | 1 | **作用尚不明确** |
+| gt | str | 极验ID | 一般为固定值 |
+| challenge | str | 极验KEY | 由B站后端产生用于人机验证 |
+| key | str | 登录秘钥 | 与人机验证无关,与登录接口有关,但与极验KEY对应 |
**示例:**
@@ -62,12 +63,12 @@ curl 'https://passport.bilibili.com/web/captcha/combine?plat=6'
## 进行验证
-本文档为Bilibili文档,验证码为geetest极验提供,故不提供api.
+本文档为Bilibili文档,验证码为geetest极验提供,故不提供api
附: [手动验证器](https://kuresaru.github.io/geetest-validator/)
[及其源码](https://github.com/kuresaru/geetest-validator)
-1. 打开手动验证器,在1/2填入上边api返回的`gt`和`challenge`
+1. 打开手动验证器,在1、2分别填入上面API返回的`gt`和`challenge`
2. 点击按钮3,稍等加载验证码,点击按钮4进行验证
3. 验证完成后,点击按钮5生成验证结果
4. 使用最开始获得到的`key`、`challenge`和刚获得到的`validate`、`seccode`继续之后的登录操作
@@ -76,4 +77,4 @@ curl 'https://passport.bilibili.com/web/captcha/combine?plat=6'
## 继续登录
- [短信登录](SMS.md)
-- 密码登录
+- [密码登录](password.md)