Northern_Lights/bilibili-API-collect
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

🚀调整项目结构

Browse Source
This commit is contained in:
SocialSisterYi
2023-02-22 01:00:06 +08:00
parent b85e835ce7
commit 7d89ece2ac
201 changed files with 84964 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

72
docs/login/exit.md Normal file
View File

@@ -0,0 +1,72 @@
# 退出账号登录
- [退出登录(web 端)](#退出登录web端)
---
## 退出登录(web端)
> https://passport.bilibili.com/login/exit/v2
_请求方式POST_
认证方式Cookie
验证登录成功后会使用`set-cookie`字段清空以下 cookie 项:
`DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct`
并在服务器注销该登录 Token (SESSDATA),该 Token 即失效
请求必须包含以下cookie项`DedeUserID` `bili_jct` `SESSDATA`
**正文参数 (application/x-www-form-urlencoded)**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| -------- | ---- | ---------------------------------------- | ------ | --------------------------------- |
| biliCSRF | str | CSRF Token (位于 cookie 中的 `bili_jct`) | 必要 | |
| gourl | str | 成功后跳转到的页面 | 非必要 | 默认为`javascript:history.go(-1)` |
**json 回复:**
如果 cookie 已经失效则输出登录页 html
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------- | ----------- | -------- | --------------------------------- |
| code | num | 返回值 | 0成功 <br />2202csrf 请求非法 |
| status | bool | 返回值 | `true`:成功 |
| ts | num | 时间戳 | |
| message | str | 错误信息 | 成功时不存在 |
| data | 有效时obj | 信息本体 | 失败时不存在 |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| ----------- | ---- | ---------- | ---- |
| redirectUrl | str | 重定向 url | |
**示例:**
```shell
curl -L -X POST 'https://passport.bilibili.com/login/exit/v2' \
-H 'Cookie: DedeUserID=xxx; bili_jct=xxx; SESSDATA=xxx' \
-H 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'biliCSRF=xxxxxx'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"status": true,
"ts": 1663034005,
"data": {
"redirectUrl": "https://passport.biligame.com/crossDomain?DedeUserID=&DedeUserID__ckMd5=&SESSDATA=&bili_jct=&gourl=javascript%3Ahistory.go%28-1%29"
}
}
```
</details>

636
docs/login/login_action/QR.md Normal file
View File

@@ -0,0 +1,636 @@
# 二维码登录
<img src="../../../assets/img/2233login.png"/>
- [扫码登录流程(伪代码)](#扫码登录流程伪代码)
- [web端扫码登录](#web端扫码登录)
- [申请二维码(web端)](#申请二维码web端)
- [扫码登录(web端)](#扫码登录web端)
- [web端扫码登录-旧版](#web端扫码登录-旧版)
- [申请二维码(web端-旧版)](#申请二维码web端-旧版)
- [扫码登录(web端-旧版)](#扫码登录web端-旧版)
- [TV端扫码登录](#TV端扫码登录)
- [申请二维码(TV端)](#申请二维码TV端)
- [扫码登录(TV端)](#扫码登录TV端)
---
## 扫码登录流程(伪代码)
```python
token, url = 申请二维码()
生成二维码(url) # 等待客户端扫码
while True:
status, cookie = 扫码登录(token)
match status:
case 未扫描:
continue
case 二维码超时 | 二维码失效:
提示('二维码失效或超时') # 需要用户重新操作
break
case 已扫描未确认:
提示('扫描成功')
case 登录成功:
提示('扫描成功')
存储cookie(cookie)
SSO登录页面跳转()
break
```
## web端扫码登录
### 申请二维码(web端)
> https://passport.bilibili.com/x/passport-login/web/qrcode/generate
*请求方式GET*
密钥超时为180秒
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
|---------|-----|------|------|
| code | num | 返回值 | 0成功 |
| message | str | 错误信息 | |
| ttl | num | 1 | |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
|------------|-----|------------------|--------|
| url | str | 二维码内容 (登录页面 url) | |
| qrcode_key | str | 扫码登录秘钥 | 恒为32字符 |
**示例:**
`url`中的值生成二维码,等待手机客户端扫描,并将`qrcode_key`保存备用
```shell
curl 'https://passport.bilibili.com/x/passport-login/web/qrcode/generate'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"url": "https://passport.bilibili.com/h5-app/passport/login/scan?navhide=1\u0026qrcode_key=8587cf8106a0b863c46d6bab913537f6\u0026from=",
"qrcode_key": "8587cf8106a0b863c46d6bab913537f6"
}
}
```
</details>
### 扫码登录(web端)
> https://passport.bilibili.com/x/passport-login/web/qrcode/poll
*请求方式GET*
密钥超时为180秒
验证登录成功后会进行设置以下cookie项
`DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct`
**url参数**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
|------------|-----|--------|-----|-----|
| qrcode_key | str | 扫码登录秘钥 | 非必要 | |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
|---------|-----|------|------|
| code | num | 返回值 | 0成功 |
| message | str | 错误信息 | |
| data | obj | 信息本体 | |
data 对象:
| 字段 | 类型 | 内容 | 备注 |
|---------------|-----|----------------------------------------------------------------|------------------------|
| url | str | 游戏分站跨域登录 url | 未登录为空 |
| refresh_token | str | 刷新`refresh_token` | 未登录为空 |
| timestamp | num | 登录时间 | 未登录为`0`<br />时间戳 单位为毫秒 |
| code | num | 0扫码登录成功<br />86038二维码已失效<br />86090二维码已扫码未确认<br />86101未扫码 | |
| message | str | 扫码状态信息 | |
**示例:**
使用扫描秘钥`c3bd5286a2b40a822f5f60e9bf3f602e`登录
```shell
curl -G "https://passport.bilibili.com/x/passport-login/web/qrcode/poll"\
--data-urlencode 'qrcode_key=c3bd5286a2b40a822f5f60e9bf3f602e' \
-c 'cookie.txt'
```
当密钥正确时但未扫描时`code``86101`
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"url": "",
"refresh_token": "",
"timestamp": 0,
"code": 86101,
"message": "未扫码"
}
}
```
</details>
扫描成功但手机端未确认时`code``86090`
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"url": "",
"refresh_token": "",
"timestamp": 0,
"code": 86090,
"message": "二维码已扫码未确认"
}
}
```
</details>
扫描成功手机端确认登录后,`code``0`并向浏览器写入cookie
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"url": "https://passport.biligame.com/crossDomain?DedeUserID=***\u0026DedeUserID__ckMd5=***\u0026Expires=***\u0026SESSDATA=***\u0026bili_jct=***\u0026gourl=https%3A%2F%2Fpassport.bilibili.com",
"refresh_token": "***",
"timestamp": 1662363009601,
"code": 0,
"message": ""
}
}
```
</details>
**响应头部抓包信息:**
可明显看见设置了几个cookie
<details>
<summary>查看响应示例:</summary>
```http
HTTP/1.1 200 OK
Date: Mon, 05 Sep 2022 07:30:09 GMT
Expires: Mon, 05 Sep 2022 07:30:08 GMT
Cache-control: no-cache
Content-encoding: br
Content-type: application/json; charset=utf-8
bili-status-code: 0
bili-trace-id: 0d23fe044a6315a5
set-cookie: SESSDATA=***; Path=/; Domain=bilibili.com; Expires=Sat, 04 Mar 2023 07:30:09 GMT; HttpOnly; Secure
set-cookie: bili_jct=***; Path=/; Domain=bilibili.com; Expires=Sat, 04 Mar 2023 07:30:09 GMT
set-cookie: DedeUserID=***; Path=/; Domain=bilibili.com; Expires=Sat, 04 Mar 2023 07:30:09 GMT
set-cookie: DedeUserID__ckMd5=***; Path=/; Domain=bilibili.com; Expires=Sat, 04 Mar 2023 07:30:09 GMT
set-cookie: sid=***; Path=/; Domain=bilibili.com; Expires=Sat, 04 Mar 2023 07:30:09 GMT
x-bili-trace-id: 2fbd8abd97dbd4db0d23fe044a6315a5
x-cache-webcdn: BYPASS from blzone02
```
</details>
二维码失效时`code``86038`
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"url": "",
"refresh_token": "",
"timestamp": 0,
"code": 86038,
"message": "二维码已失效"
}
}
```
</details>
## web端扫码登录-旧版
以下为旧版扫码登录 API尚可正常访问
### 申请二维码(web端-旧版)
> https://passport.bilibili.com/qrcode/getLoginUrl
*请求方式GET*
密钥超时为180秒
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
|--------|------|------|--------|
| code | num | 返回值 | 0成功 |
| status | bool | true | 作用尚不明确 |
| ts | num | 请求时间 | 时间戳 |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
|----------|-----|------------------|--------|
| url | str | 二维码内容 (登录页面 url) | |
| oauthKey | str | 扫码登录秘钥 | 恒为32字符 |
**示例:**
`url`中的值生成二维码,等待手机客户端扫描,并将`oauthKey`保存备用
```shell
curl 'https://passport.bilibili.com/qrcode/getLoginUrl'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"status": true,
"ts": 1583314311,
"data": {
"url": "https://passport.bilibili.com/qrcode/h5/login?oauthKey=c3bd5286a2b40a822f5f60e9bf3f602e",
"oauthKey": "c3bd5286a2b40a822f5f60e9bf3f602e"
}
}
```
</details>
### 扫码登录(web端-旧版)
> https://passport.bilibili.com/qrcode/getLoginInfo
*请求方式POST*
密钥超时为180秒
验证登录成功后会进行设置以下cookie项
`DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct`
**正文参数( application/x-www-form-urlencoded **
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
|----------|-----|--------|-----|----------------------------|
| oauthKey | str | 扫码登录秘钥 | 必要 | |
| gourl | str | 跳转url | 非必要 | 默认为http://www.bilibili.com |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
|---------|----------------------|---------------------------|---------------------------------------------------------|
| code | num | 返回值 | 0成功 |
| message | str | | 正确无 |
| ts | num | 扫码时间 | 错误无 |
| status | bool | 扫码是否成功 | true成功<br />false未成功 |
| data | 正确时obj<br />错误时num | 正确时游戏分站url<br />错误时:错误代码 | 未成功时:<br />-1密钥错误<br />-2密钥超时<br />-4未扫描<br />-5未确认 |
data 对象:
| 字段 | 类型 | 内容 | 备注 |
|-----|-----|--------------|-----|
| url | str | 游戏分站跨域登录 url | |
**示例:**
使用扫描秘钥`c3bd5286a2b40a822f5f60e9bf3f602e`登录
```shell
curl "https://passport.bilibili.com/qrcode/getLoginInfo"\
--data-urlencode 'oauthKey=c3bd5286a2b40a822f5f60e9bf3f602e' \
-c 'cookie.txt'
```
当密钥正确时但未扫描时`status``false``data``-4`
<details>
<summary>查看响应示例:</summary>
```json
{
"status":false,
"data":-4,
"message":"Can't scan~"
}
```
</details>
扫描成功但手机端未确认时`status``false``data``-5`
<details>
<summary>查看响应示例:</summary>
```json
{
"status":false,
"data":-5,
"message":"Can't confirm~"
}
```
</details>
扫描成功手机端确认登录后,`status``true``data`为对象并向浏览器写入cookie
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"status": true,
"ts": 1583315474,
"data": {
"url": "https://passport.biligame.com/crossDomain?DedeUserID=***&DedeUserID__ckMd5=***&Expires=***&SESSDATA=***&bili_jct=***&gourl=http%3A%2F%2Fwww.bilibili.com"
}
}
```
</details>
**响应头部抓包信息:**
可明显看见设置了几个cookie
<details>
<summary>查看响应示例:</summary>
```http
HTTP/1.1 200 OK
Date: Wed, 04 Mar 2020 10:36:37 GMT
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Server: Apache-Coyote/1.1
Set-Cookie: sid=***; Domain=.bilibili.com; Expires=Thu, 04-Mar-2021 10:36:37 GMT; Path=/
Set-Cookie: DedeUserID=***; Domain=.bilibili.com; Expires=Mon, 31-Aug-2020 10:19:57 GMT; Path=/
Set-Cookie: DedeUserID__ckMd5=***; Domain=.bilibili.com; Expires=Mon, 31-Aug-2020 10:19:57 GMT; Path=/
Set-Cookie: SESSDATA=***; Domain=.bilibili.com; Expires=Mon, 31-Aug-2020 10:19:57 GMT; Path=/; HttpOnly
Set-Cookie: bili_jct=***; Domain=.bilibili.com; Expires=Mon, 31-Aug-2020 10:19:57 GMT; Path=/
Expires: Wed, 04 Mar 2020 10:36:36 GMT
Cache-Control: no-cache
X-Cache-Webcdn: BYPASS from ks-sxhz-dx-w-01
```
</details>
## TV端扫码登录
### 申请二维码(TV端)
> https://passport.snm0516.aisee.tv/x/passport-tv-login/qrcode/auth_code
>
> https://passport.bilibili.com/x/passport-tv-login/qrcode/auth_code
*请求方式POST*
鉴权方式appkey
密钥超时为180秒
本接口可申请用于TV端APP方式登录的`access_key`
**正文参数( application/x-www-form-urlencoded **
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| -------- | ---- | ---------- | ------------ | -------------------------- |
| appkey | str | APP 密钥 | APP 方式必要 | 仅可用`4409e2ce8ffd12b8` |
| local_id | str | TV 端 id | TV 端必要 | 可为`0` |
| ts | num | 当前时间戳 | APP 方式必要 | |
| sign | str | APP 签名 | APP 方式必要 | |
| mobi_app | str | 平台标识 | 非必要 | 会被拼接到返回的 url query |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
|---------|-----|------|---------------------------------------|
| code | num | 返回值 | 0成功<br />-3API校验密匙错误<br />-400请求错误 |
| message | str | 错误信息 | 默认为0 |
| ttl | num | 1 | |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| --------- | ---- | -------------- | ------------ |
| url | str | 二维码内容 url | |
| auth_code | str | 扫码登录秘钥 | 恒为 32 字符 |
**示例:**
```shell
curl 'https://passport.snm0516.aisee.tv/x/passport-tv-login/qrcode/auth_code' \
--data-urlencode 'appkey=4409e2ce8ffd12b8' \
--data-urlencode 'local_id=0' \
--data-urlencode 'ts=0' \
--data-urlencode 'sign=e134154ed6add881d28fbdf68653cd9c'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"url": "https://passport.bilibili.com/x/passport-tv-login/h5/qrcode/auth?auth_code=0eeb635a64526709d70cb4c854a3b001",
"auth_code": "0eeb635a64526709d70cb4c854a3b001"
}
}
```
</details>
### 扫码登录(TV端)
> https://passport.snm0516.aisee.tv/x/passport-tv-login/qrcode/poll
>
> https://passport.bilibili.com/x/passport-tv-login/qrcode/poll
*请求方式POST*
鉴权方式appkey
密钥超时为180秒
验证登录成功后会返回可用于APP方式登录的`access_key`以及`refresh_token`
**正文参数 (application/x-www-form-urlencoded)**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
|-----------|-----|-------|---------|-----------------------|
| appkey | str | APP密钥 | APP方式必要 | 仅可用`4409e2ce8ffd12b8` |
| auth_code | str | 扫码秘钥 | 必要 | |
| local_id | str | TV端id | TV端必要 | 可为0 |
| ts | num | 当前时间戳 | APP方式必要 | |
| sign | str | APP签名 | APP方式必要 | |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
|---------|-----------------------|------|--------------------------------------------------------------------------------------------------------------|
| code | num | 返回值 | 0成功<br />-3API校验密匙错误<br />-400请求错误<br/>-404啥都木有<br />86038二维码已失效<br />86039二维码尚未确认<br/>86090二维码已扫码未确认 |
| message | str | 错误信息 | 默认为0 |
| ttl | num | 1 | |
| data | 有效时obj<br />无效时null | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
|---------------|-----|------------|---------------------|
| mid | num | 登录用户mid | |
| access_token | str | APP登录Token | |
| refresh_token | str | APP刷新Token | |
| expires_in | num | 有效时间 | 默认15552000秒等于180天 |
**示例:**
使用扫描秘钥`6214464b3025541abf6f654cf7569a01`进行验证登录
```shell
curl 'https://passport.snm0516.aisee.tv/x/passport-tv-login/qrcode/poll' \
--data-urlencode 'appkey=4409e2ce8ffd12b8' \
--data-urlencode 'auth_code=6214464b3025541abf6f654cf7569a01' \
--data-urlencode 'local_id=0' \
--data-urlencode 'ts=0' \
--data-urlencode 'sign=87de3d0fee7c3f4facd244537238914e'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"is_new": false,
"mid": 10086,
"access_token": "********************************",
"refresh_token": "********************************",
"expires_in": 15552000,
"token_info": {
"mid": 10086,
"access_token": "********************************",
"refresh_token": "********************************",
"expires_in": 15552000
},
"cookie_info": {
"cookies": [
{
"name": "SESSDATA",
"value": "********************************",
"http_only": 1,
"expires": 1679988973,
"secure": 0
},
{
"name": "bili_jct",
"value": "********************************",
"http_only": 0,
"expires": 1679988973,
"secure": 0
},
{
"name": "DedeUserID",
"value": "*******",
"http_only": 0,
"expires": 1679988973,
"secure": 0
},
{
"name": "DedeUserID__ckMd5",
"value": "****************",
"http_only": 0,
"expires": 1679988973,
"secure": 0
},
{
"name": "sid",
"value": "********",
"http_only": 0,
"expires": 1679988973,
"secure": 0
}
],
"domains": [
".bilibili.com",
".biligame.com",
".bigfun.cn",
".bigfunapp.cn",
".dreamcast.hk"
]
},
"sso": [
"https://passport.bilibili.com/api/v2/sso",
"https://passport.biligame.com/api/v2/sso",
"https://passport.bigfunapp.cn/api/v2/sso"
]
}
}
```
</details>

258
docs/login/login_action/SMS.md Normal file
View File

@@ -0,0 +1,258 @@
# 短信登录
- [获取国际冠字码_web端](#获取国际冠字码_web端)
- [发送短信验证码_web端](#发送短信验证码_web端)
- [使用短信验证码登录_web端](#使用短信验证码登录_web端)
---
web端短信登录流程
1. [完成人机验证](readme.md)
2. 发送短信,使用国际地区代码`cid`+手机号码`tel`+登录密钥`token`+极验`challenge`+验证结果`validate`+验证结果`seccode`
3. 提交短信验证码以验证登录操作,使用国际地区代码`cid`+手机号码`tel`+短信验证码`code`
## 获取国际冠字码_web端
> https://passport.bilibili.com/web/generic/country/list
*请求方式GET*
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ---- | ---- | -------- | ------- |
| code | num | 返回值 | 0成功 |
| data | obj | 数据本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| ------ | ----- | ------------- | ---- |
| common | array | 常用国家&地区 | |
| others | array | 其他国家&地区 | |
`data`中的`common``others`数组:
| 项 | 类型 | 内容 | 备注 |
| ---- | ---- | -------------- | ---- |
| 0 | obj | 国家&地区1 | |
| n | obj | 国家&地区(n+1) | |
| …… | obj | …… | …… |
`common``others`数组中的对象:
| 字段 | 类型 | 内容 | 备注 |
| ---------- | ---- | ------------- | ---- |
| id | num | 国际代码值 | |
| cname | str | 国家&地区名 | |
| country_id | str | 国家&地区区号 | |
**示例:**
```shell
curl 'https://passport.bilibili.com/web/generic/country/list'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"data": {
"common": [
{
"id": 1,
"cname": "中国大陆",
"country_id": "86"
},
{
"id": 5,
"cname": "中国香港特别行政区",
"country_id": "852"
},
],
"others": [
{
"id": 22,
"cname": "阿富汗",
"country_id": "93"
},
{
"id": 20,
"cname": "阿尔巴尼亚",
"country_id": "355"
},
]
}
}
```
</details>
## 发送短信验证码_web端
> https://passport.bilibili.com/x/passport-login/web/sms/send
*请求方式POST*
同手机号短信发送 CD 时间为 60s
短信验证码 timeout 为 5min
**正文参数 (application/x-www-form-urlencoded)**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| --- | --- | --- | --- | --- |
| cid | num | 国际冠字码 | 必要 | 可以从[获取国际冠字码](#获取国际冠字码(web端))获取 |
| tel | num | 手机号码 | 必要 | |
| source | str | 登录来源 | 必要 | `main_web`:独立登录页<br />`main_mini`:小窗登录 |
| token | str | 登录 API token | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 |
| challenge | str | 极验 challenge | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 |
| validate | str | 极验 result | 必要 | 极验验证后得到 |
| seccode | str | 极验 result +`\|jordan` | 必要 | 极验验证后得到 |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------ | ---- | -------- | --------- |
| code | num | 返回值 | 0成功<br />-400请求错误<br />1002手机号格式错误<br />86203短信发送次数已达上限<br />1003验证码已经发送<br />1025该手机号在哔哩哔哩有过永久封禁记录无法再次注册或绑定新账号<br />2400登录秘钥错误<br />2406验证极验服务出错 |
| message | str | 错误信息 | 成功为0 |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| ----------- | ---- | -------------- | ------------------------ |
| captcha_key | str | 短信登录 token | 在下方传参时需要,请备用 |
**示例:**
例如手机号为`13888888888`国际id为`1 (中国大陆)`,登录秘钥为`aabbccdd`极验challenge为`2333`,极验结果为`666666`,进行发送短信验证码操作
```shell
curl 'https://passport.bilibili.com/x/passport-login/web/sms/send' \
--data-urlencode 'tel=13888888888' \
--data-urlencode 'cid=1' \
--data-urlencode 'source=main_web' \
--data-urlencode 'token=aabbccdd' \
--data-urlencode 'challenge=2333' \
--data-urlencode 'validate=666666' \
--data-urlencode 'seccode=666666|jordan'
```
<details>
<summary>查看响应示例:</summary>
```json
{"code":0,
"message":"0",
"ttl":1,
"data":{
"captcha_key":"7542f109c3318d74847626495c68c321"
}
}
```
</details>
## 使用短信验证码登录_web端
> https://passport.bilibili.com/x/passport-login/web/login/sms
*请求方式POST*
验证登录成功后会进行设置以下cookie项
`DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct`
**正文参数 (application/x-www-form-urlencoded)**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| --- | --- | --- | --- | --- |
| cid | num | 国际冠字码 | 必要 | 可以从[获取国际冠字码](#获取国际冠字码(web端))获取 |
| tel | num | 手机号码 | 必要 | |
| code | num | 短信验证码 | 必要 | timeout 为 5min |
| source | str | 登录来源 | 必要 | `main_web`:独立登录页<br />`main_mini`:小窗登录 |
| captcha_key | str | 短信登录 token | 必要 | 从[上述API](#发送短信验证码(web端))请求成功后返回 |
| go_url | str | 跳转url | 非必要 | 默认为 https://www.bilibili.com |
| keep | bool | 是否记住登录 | 非必要 | `true`:记住登录<br />`false`:不记住登录 |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| --- | --- | --- | --- |
| code | num | 返回值 | 0成功<br />-400请求错误<br />1006请输入正确的短信验证码<br />1007短信验证码已过期 |
| message | str | 错误信息 | |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| --- | --- | --- | --- |
| is_new | bool | 是否为新注册用户 | false非新注册用户<br />true新注册用户 |
| status | num | 0 | 未知可能0就是成功吧 |
| url | str | 跳转 url | 默认为 https://www.bilibili.com |
**示例:**
使用手机号`13888888888`,短信验证码为`123456`,进行验证登录操作
```shell
curl 'https://passport.bilibili.com/x/passport-login/web/login/sms'
--data-urlencode 'cid=1' \
--data-urlencode 'tel=13888888888' \
--data-urlencode 'code=123456'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"data": {
"is_new": false,
"status": 0,
"url": "https://space.bilibili.com"
}
}
```
</details>
**响应头部抓包信息:**
可明显看见设置了几个cookie填入浏览器即可成功登录
<details>
<summary>查看响应示例:</summary>
```http
HTTP/1.1 200 OK
Date: Mon, 13 Jul 2020 09:57:33 GMT
Content-Type: application/json;charset=UTF-8
Content-Length: 78
Connection: keep-alive
Server: Apache-Coyote/1.1
Set-Cookie: DedeUserID=***; Domain=.bilibili.com; Expires=Sat, 18-Jul-2020 09:57:57 GMT; Path=/
Set-Cookie: DedeUserID__ckMd5=***; Domain=.bilibili.com; Expires=Sat, 18-Jul-2020 09:57:57 GMT; Path=/
Set-Cookie: SESSDATA=***; Domain=.bilibili.com; Expires=Sat, 18-Jul-2020 09:57:57 GMT; Path=/; HttpOnly
Set-Cookie: bili_jct=***; Domain=.bilibili.com; Expires=Sat, 18-Jul-2020 09:57:57 GMT; Path=/
Set-Cookie: sid=***; Domain=.bilibili.com; Expires=Sat, 18-Jul-2020 09:57:57 GMT; Path=/
Expires: Mon, 13 Jul 2020 09:57:32 GMT
Cache-Control: no-cache
X-Cache-Webcdn: BYPASS from jd-sxhz-dx-w-01
```
</details>

499
docs/login/login_action/password.md Normal file
View File

@@ -0,0 +1,499 @@
# 密码登录
- [密码登录流程(伪代码)](#密码登录流程伪代码)
- [web端密码登录](#web端密码登录)
- [获取公钥&盐(web端)](#获取公钥&盐web端)
- [登录操作(web端)](#登录操作web端)
- [web端密码登录-旧版](#web端密码登录-旧版)
- [获取公钥&盐(web端-旧版)](#获取公钥&盐web端-旧版)
- [登录操作(web端-旧版)](#登录操作web端-旧版)
- [APP端密码登录](#APP端密码登录)
- [获取公钥&盐(APP端)](#获取公钥&盐APP端)
- TODO登录操作(APP端)
- [登录密码的加密实例](#登录密码的加密实例)
---
## 密码登录流程(伪代码)
```python
账号 = '2333333'
密码字符串 = 'password'
# 1.人机验证步骤
token, gt, challenge = 获取验证码()
validate = 填写验证码(gt, challenge) # 这一步填写验证码 (访问极验API得到validate)
# 2.密码加密步骤
pubkey, salt = 获取公钥和盐()
加密后的密码 = RSA公钥加密(pubkey, salt+密码字符串) # 盐需要加在密码字符串前
base64编码后的密文 = base64编码(加密后的密码)
# 3.开始登录
cookie = 密码登录(账号, base64编码后的密文, token, challenge, validate)
存储cookie(cookie)
SSO登录页面跳转()
```
## web端密码登录
### 获取公钥&盐(web端)
> https://passport.bilibili.com/x/passport-login/web/key
*请求方式GET*
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
|---------|-----|------|------|
| code | num | 返回值 | 0成功 |
| message | str | 错误信息 | |
| ttl | num | 1 | |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
|------|-----|--------|------------------------------------------|
| hash | str | 密码盐值 | 有效时间为 20s<br />恒为 16 字符<br />需要拼接在明文密码之前 |
| key | str | rsa 公钥 | PEM 格式编码<br />加密密码时需要使用 |
**示例:**
```shell
curl 'https://passport.bilibili.com/x/passport-login/web/key'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"hash": "9333681c87fd8d6e",
"key": "-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n\n6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx\n/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+\nXl69GV6klzgxW6d2xQIDAQAB\n-----END PUBLIC KEY-----\n"
}
}
```
</details>
### 登录操作(web端)
> https://passport.bilibili.com/x/passport-login/web/login
*请求方式POST*
验证登录成功后会进行设置以下 cookie 项:
`sid` `DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct`
**正文参数 (application/x-www-form-urlencoded)**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| --------- | ---- | ---------------------- | ------ | ------------------------------------------------------------ |
| username | str | 用户登录账号 | 必要 | 手机号或邮箱地址 |
| password | str | 加密后的带盐密码 | 必要 | base64 格式 |
| keep | num | 0 | 必要 | |
| token | str | 登录 token | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 |
| challenge | str | 极验 challenge | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 |
| validate | str | 极验 result | 必要 | 极验验证后得到 |
| seccode | str | 极验 result +`\|jordan` | 必要 | 极验验证后得到 |
| go_url | str | 跳转 url | 非必要 | 默认为 https://www.bilibili.com |
| source | str | 登录来源 | 非必要 | `main_web`:独立登录页<br />`main_mini`:小窗登录 |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
|---------|-----------------------|------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| code | num | 返回值 | 0成功<br />-105验证码错误<br />-400请求错误<br />-629账号或密码错误<br />-653用户名或密码不能为空<br />-662提交超时,请重新提交<br />-2001缺少必要的的参数<br />-2100需验证手机号或邮箱<br />2400登录秘钥错误<br />2406验证极验服务出错<br />86000RSA解密失败 |
| message | str | 错误信息 | |
| data | 成功时obj<br />失败时null | 数据本体 | |
data 对象:
| 字段 | 类型 | 内容 | 备注 |
|---------------|-----|-------------------|------------------------|
| message | str | 扫码状态信息 | |
| refresh_token | str | 刷新`refresh_token` | |
| status | num | 0 | |
| timestamp | num | 登录时间 | 未登录为`0`<br />时间戳 单位为毫秒 |
| url | str | 游戏分站跨域登录 url | |
**示例:**
例如用户账号为`12345678900`,加密后的密码为`xxx`,登录秘钥为`aabbccdd`极验challenge为`2333`,极验结果为`666666`,进行验证登录操作
```shell
curl 'https://passport.bilibili.com/x/passport-login/web/login' \
--data-urlencode 'username=12345678900' \
--data-urlencode 'password=xxx' \
--data-urlencode 'keep=0' \
--data-urlencode 'source=main_web' \
--data-urlencode 'token=aabbccdd' \
--data-urlencode 'challenge=2333' \
--data-urlencode 'validate=666666' \
--data-urlencode 'seccode=666666|jordan'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"status": 0,
"message": "",
"url": "https://passport.biligame.com/crossDomain?DedeUserID=***&DedeUserID__ckMd5=***&Expires=***&SESSDATA=***&bili_jct=***&gourl=https%3A%2F%2Fwww.bilibili.com%2F",
"refresh_token": "***",
"timestamp": 1662452570273
}
}
```
</details>
**响应头部抓包信息:**
可明显看见设置了几个 cookie
<details>
<summary>查看响应示例:</summary>
```http
HTTP/1.1 200 OK
Date: Mon, 13 Jul 2020 06:56:00 GMT
Content-Type: application/json;charset=UTF-8
Content-Length: 273
Connection: keep-alive
Server: Apache-Coyote/1.1
Set-Cookie: DedeUserID=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/
Set-Cookie: DedeUserID__ckMd5=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/
Set-Cookie: SESSDATA=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/; HttpOnly
Set-Cookie: bili_jct=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/
Content-Security-Policy-Report-Only: default-src 'self' data: *.bilibili.com *.hdslb.com; style-src 'self' 'unsafe-inline' *.hdslb.com static.geetest.com; img-src 'self' data: blob: *.bilibili.com *.hdslb.com http://*.hdslb.com static.geetest.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.bilibili.com *.hdslb.com api.geetest.com static.geetest.com; object-src 'self' *.hdslb.com; media-src 'self' *.acgvideo.com http://*.acgvideo.com *.ksyungslb.com; connect-src 'self' data: wss://*.bilibili.com:* *.bilibili.com *.hdslb.com *.biliapi.net *.biliapi.com; frame-ancestors 'self' *.bilibili.com *.biligame.com; report-uri https://security.bilibili.com/csp_report
Expires: Mon, 13 Jul 2020 06:55:59 GMT
Cache-Control: no-cache
X-Cache-Webcdn: BYPASS from jd-sxhz-dx-w-01
```
</details>
## web端密码登录-旧版
以下为密码扫码登录 API尚可正常访问
### 获取公钥&盐(web端-旧版)
> https://passport.bilibili.com/login?act=getkey
*请求方式GET*
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
|------|-----|--------|------------------------------------------|
| hash | str | 密码盐值 | 有效时间为 20s<br />恒为 16 字符<br />需要拼接在明文密码之前 |
| key | str | rsa 公钥 | PEM 格式编码<br />加密密码时需要使用 |
**示例:**
```shell
curl 'https://passport.bilibili.com/login?act=getkey'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"hash":"07c6501690c1af85",
"key":"-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n\n6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx\n/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+\nXl69GV6klzgxW6d2xQIDAQAB\n-----END PUBLIC KEY-----\n"
}
```
</details>
### 登录操作(web端-旧版)
> https://passport.bilibili.com/web/login/v2
*请求方式POST*
验证登录成功后会进行设置以下cookie项
`sid` `DedeUserID` `DedeUserID__ckMd5` `SESSDATA` `bili_jct`
**正文参数 (application/x-www-form-urlencoded **
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| ----------- | ---- | ---------------------- | ------ | ------------------------------------------------------------ |
| captchaType | num | 6 | 必要 | 必须为`6` |
| username | str | 用户登录账号 | 必要 | 手机号或邮箱地址 |
| password | str | 加密后的带盐密码 | 必要 | base64 格式 |
| keep | bool | 是否记住登录 | 必要 | `true`:记住登录<br />`false`:不记住登录 |
| key | str | 登录 token | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 |
| challenge | str | 极验 challenge | 必要 | 在[申请 captcha 验证码](readme.md#申请captcha验证码)接口处获取 |
| validate | str | 极验 result | 必要 | 极验验证后得到 |
| seccode | str | 极验 result +`\|jordan` | 必要 | 极验验证后得到 |
</details>
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
|---------|-----|-------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| code | num | 返回值 | 0成功<br />-400请求错误<br />-629账号或密码错误<br />-653用户名或密码不能为空<br />-662提交超时,请重新提交<br />-2001缺少必要的的参数<br />-2100需验证手机号或邮箱<br />2400登录秘钥错误<br />2406验证极验服务出错<br />86000RSA解密失败 |
| ts | num | 当前时间戳 | 成功时无此项 |
| message | str | 错误信息 | 默认为0 |
| data | obj | 数据本体 | 成功时有此项 |
`data`对象:
**未登录时:**
| 字段 | 类型 | 内容 | 备注 |
|-------------|-----|--------------|-----|
| redirectUrl | str | 游戏分站跨域登录 url | |
**已登录时:**
| 字段 | 类型 | 内容 | 备注 |
|---------|------|--------------------------|-----|
| isLogin | bool | true | |
| goUrl | str | https://www.bilibili.com | |
**需验证手机号或邮箱时**
| 字段 | 类型 | 内容 | 备注 |
|----------|-----|--------------------------|------------|
| mid | num | 用户 mid | |
| tel | str | 绑定的手机号 | 星号隐藏部分信息 |
| email | str | 绑定的邮箱 | 星号隐藏部分信息 |
| sorce | num | 0 | **作用尚不明确** |
| keeptime | num | 1 | **作用尚不明确** |
| goUrl | str | https://www.bilibili.com | |
**示例:**
例如用户账号为`12345678900`,加密后的密码为`xxx`,登录秘钥为`aabbccdd`极验challenge为`2333`,极验结果为`666666`,进行验证登录操作
```shell
curl 'https://passport.bilibili.com/web/login/v2' \
--data-urlencode 'captchaType=6' \
--data-urlencode 'username=12345678900' \
--data-urlencode 'password=xxx' \
--data-urlencode 'keep=true' \
--data-urlencode 'token=aabbccdd' \
--data-urlencode 'challenge=2333' \
--data-urlencode 'validate=666666' \
--data-urlencode 'seccode=666666|jordan'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"data": {
"redirectUrl": "https://passport.biligame.com/crossDomain?DedeUserID=***&DedeUserID__ckMd5=***&Expires=15551000&SESSDATA=***&bili_jct=***&gourl=https%3A%2F%2Fwww.bilibili.com"
}
}
```
</details>
**响应头部抓包信息:**
可明显看见设置了几个 cookie
<details>
<summary>查看响应示例:</summary>
```http
HTTP/1.1 200 OK
Date: Mon, 13 Jul 2020 06:56:00 GMT
Content-Type: application/json;charset=UTF-8
Content-Length: 273
Connection: keep-alive
Server: Apache-Coyote/1.1
Set-Cookie: DedeUserID=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/
Set-Cookie: DedeUserID__ckMd5=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/
Set-Cookie: SESSDATA=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/; HttpOnly
Set-Cookie: bili_jct=***; Domain=.bilibili.com; Expires=Sat, 09-Jan-2021 06:39:43 GMT; Path=/
Content-Security-Policy-Report-Only: default-src 'self' data: *.bilibili.com *.hdslb.com; style-src 'self' 'unsafe-inline' *.hdslb.com static.geetest.com; img-src 'self' data: blob: *.bilibili.com *.hdslb.com http://*.hdslb.com static.geetest.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.bilibili.com *.hdslb.com api.geetest.com static.geetest.com; object-src 'self' *.hdslb.com; media-src 'self' *.acgvideo.com http://*.acgvideo.com *.ksyungslb.com; connect-src 'self' data: wss://*.bilibili.com:* *.bilibili.com *.hdslb.com *.biliapi.net *.biliapi.com; frame-ancestors 'self' *.bilibili.com *.biligame.com; report-uri https://security.bilibili.com/csp_report
Expires: Mon, 13 Jul 2020 06:55:59 GMT
Cache-Control: no-cache
X-Cache-Webcdn: BYPASS from jd-sxhz-dx-w-01
```
</details>
## APP端密码登录
### 获取公钥&盐(APP端)
> http://passport.bilibili.com/api/oauth2/getKey
*请求方式POST*
鉴权方式appkey
**正文参数( application/x-www-form-urlencoded **
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
|--------|-----|-------|---------|-----|
| appkey | str | APP密钥 | APP方式必要 | |
| sign | str | APP签名 | APP方式必要 | |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
|------|-----|--------|------------------------------------------|
| hash | str | 密码盐值 | 有效时间为 20s<br />恒为 16 字符<br />需要拼接在明文密码之前 |
| key | str | rsa 公钥 | PEM 格式编码<br />加密密码时需要使用 |
**示例:**
```shell
curl 'https://passport.bilibili.com/api/oauth2/getKey' \
--data-urlencode 'appkey=1d8b6e7d45233436' \
--data-urlencode 'sign=17004c193f688f0b5665c1068e733aff'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"hash": "07c6501690c1af85",
"key": "-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n\n6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx\n/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+\nXl69GV6klzgxW6d2xQIDAQAB\n-----END PUBLIC KEY-----\n"
}
```
</details>
### 登录操作(APP端)
TODO
## 登录密码的加密实例
以下实例使用 Python 语言在任何平台web、APP使用密码登录都需要如下加密步骤
首先在需拉取 RSA PubKey 和 salt 备用
```python
import requests
resp = requests.get('https://passport.bilibili.com/x/passport-login/web/key').json()['data']
print('salt =', resp['hash'])
print('PubKey =', resp['key'])
```
`hash`字段为 salt长度固定为 16 字符timeout 时间只有 20s
`key`字段为 RSA PubKey为 PEM 格式,加密需要使用
```
salt = 9773d106a67e27d6
PubKey = -----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n
6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx
/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+
Xl69GV6klzgxW6d2xQIDAQAB
-----END PUBLIC KEY-----
```
例如登录密码为`BiShi22332323`,现在对它进行加盐并使用获取的 PubKey 加密
```python
import rsa
password = 'BiShi22332323'
pubKey = rsa.PublicKey.load_pkcs1_openssl_pem(resp['key']) # 读取 PEM 密钥
encryptedPassword = rsa.encrypt((resp['hash']+password).encode(), pubKey) # 盐需要加在明文密码之前,一并加密
print(encryptedPassword)
```
下面将输出一段 bytes 数据:
```
b'}\x9c\xd4\xcd\x88\x92\xa7\xde\x85\xdb\xabm\xd7\xd3\x08\x02@xo\x85\xa4\xe1\x11\xd0o\x80\x03.$\xc8l\xbe\xba;\xfe\xee\xa7(\xf8S\x95\x1e\x9106\xa4\x1d\xcf\x8e\xbe\x8d\x94A\x86s\xf9"\x12\x0c\x135\xbb\xbc\xe1\xde\x1b\x90\t)P\xeb\xa9\x8fXY]\x83\x18\x81f\n:\xdb\xe1\xbe\xe8\x1e\xba\x1c D8d}B\x17\xf9\x8a\xf0i\'1\xa5\xc4\x05&\xaa;n\xf8{\xa02\xffY\xcelU\xd5\xaf\x8aJK\xdc\xf1@\xbc\x93'
```
接下来需要把加密后的结果进行 base64 编码
```python
import base64
b64Password = base64.b64encode(encryptedPassword).decode()
print('result =', b64Password)
```
以下为最终加密结果,可直接向 API 请求体传参以登录:
因为 RSA 公钥加密的**无法解密性**,故无法本地验证,仅可请求 API 验证(略...
```
result = fZzUzYiSp96F26tt19MIAkB4b4Wk4RHQb4ADLiTIbL66O/7upyj4U5UekTA2pB3Pjr6NlEGGc/kiEgwTNbu84d4bkAkpUOupj1hZXYMYgWYKOtvhvugeuhwgRDhkfUIX+YrwaScxpcQFJqo7bvh7oDL/Wc5sVdWvikpL3PFAvJM=
```
以下为密码加密的Java实现
```java
package com.ho.test;
import cn.hutool.core.codec.Base64;
import javax.crypto.Cipher;
import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec;
public class Test3 {
public static void main(String[] args) throws Exception {
//用户密码
String password = "abcdef";
//获取到的证书内容
String key = "-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjb4V7EidX/ym28t2ybo0U6t0n\n6p4ej8VjqKHg100va6jkNbNTrLQqMCQCAYtXMXXp2Fwkk6WR+12N9zknLjf+C9sx\n/+l48mjUU8RqahiFD1XT/u2e0m2EN029OhCgkHx3Fc/KlFSIbak93EH/XlYis0w+\nXl69GV6klzgxW6d2xQIDAQAB\n-----END PUBLIC KEY-----\n";
//获取到的盐值
String hash = "bb73382121594c46";
String[] split = key.strip().split("\n");
String newKey = split[1] + split[2] + split[3] + split[4];
//进行加密
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(Base64.decode(newKey));
PublicKey publicKey = keyFactory.generatePublic(keySpec);
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.PUBLIC_KEY, publicKey);
byte[] bytes = cipher.doFinal((hash + password).getBytes());
String encode = Base64.encode(bytes);
System.out.println(encode);
}
}
```

99
docs/login/login_action/readme.md Normal file
View File

@@ -0,0 +1,99 @@
# 登录操作
人机验证方式登录包含**账号密码登录**与手**机短信验证码登录**
**注:扫码登录**不需要进行**人机验证**,故**不使用**以下接口
## 扫码登录
- [扫码登录](QR.md)
## 验证登录
人机验证流程:
1. 请求验证码参数,得到登录密钥`key`与极验id`gt`和极验KEY`challenge`
2. 进行滑动or点击验证
3. 返回验证结果`validate``seccode`,进行短信或密码登录
### 申请captcha验证码
> https://passport.bilibili.com/x/passport-login/captcha?source=main_web
*请求方式GET*
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------ | ---- | -------- | --------- |
| code | num | 返回值 | 0成功 |
| message | str | 返回信息 | |
| ttl | num | 1 | |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| -------- | ----- | ------ | -------- |
| geetest | obj | 极验captcha数据 | |
| tencent | obj | (?) | **作用尚不明确** |
| token | str | 登录 API token | 与 captcha 无关,与登录接口有关 |
| type | str | 验证方式 | 用于判断使用哪一种验证方式,目前所见只有极验<br />geetest极验 |
`geetest`对象:
| 字段 | 类型 | 内容 | 备注 |
| -------- | ----- | ------ | -------- |
| gt | str | 极验id | 一般为固定值 |
| challenge | str | 极验KEY | 由B站后端产生用于人机验证 |
**示例:**
```shell
curl 'https://passport.bilibili.com/x/passport-login/captcha?source=main_web'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"type": "geetest",
"token": "00fbe75cc2864ba0af969231f193a974",
"geetest": {
"challenge": "a57d9be17505d4a15ed84694c48fbf74",
"gt": "ac597a4506fee079629df5d8b66dd4fe"
},
"tencent": {
"appid": ""
}
}
}
```
</details>
### 进行验证
本文档为Bilibili文档验证码为geetest极验提供故不提供api
附: [手动验证器](https://kuresaru.github.io/geetest-validator/)
[及其源码](https://github.com/kuresaru/geetest-validator)
1. 打开手动验证器在1、2分别填入上面API返回的`gt``challenge`
2. 点击按钮3稍等加载验证码点击按钮4进行验证
3. 验证完成后点击按钮5生成验证结果
4. 使用最开始获得到的`key``challenge`和刚获得到的`validate``seccode`继续之后的登录操作
### 继续登录
- [短信登录](SMS.md)
- [密码登录](password.md)

569
docs/login/login_info.md Normal file
View File

@@ -0,0 +1,569 @@
# 登录基本信息
- [导航栏用户信息](#导航栏用户信息)
- [~~登录用户信息仅部分(已弃用)~~](#~~登录用户信息仅部分(已弃用)~~)
- [登录用户信息APP端](#登录用户信息APP端)
- [登录用户状态数(双端)](#登录用户状态数双端)
- [获取硬币数](#获取硬币数)
---
## 导航栏用户信息
> https://api.bilibili.com/nav带有转义
>
> https://api.bilibili.com/x/web-interface/nav原始数据
*请求方式GET*
认证方式仅可CookieSESSDATA
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | -------- | ----------------------------- |
| code | num | 返回值 | 0成功<br />-101账号未登录 |
| message | str | 错误信息 | 默认为0 |
| ttl | num | 1 | |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| -------------------- | ---- | ---------------- | ------------------------------------------------- |
| isLogin | bool | 是否已登录 | false未登录<br />true已登录 |
| email_verified | num | 是否验证邮箱地址 | 0未验证<br />1已验证 |
| face | str | 用户头像url | |
| level_info | obj | 等级信息 | |
| mid | num | 用户mid | |
| mobile_verified | num | 是否验证手机号 | 0未验证<br />1已验证 |
| money | num | 拥有硬币数 | |
| moral | num | 当前节操值 | 上限为70 |
| official | obj | 认证信息 | |
| officialVerify | obj | 认证信息2 | |
| pendant | obj | 头像框信息 | |
| scores | num | 0 | 作用尚不明确 |
| uname | str | 用户昵称 | |
| vipDueDate | num | 会员到期时间 | 毫秒 时间戳 |
| vipStatus | num | 会员开通状态 | 0无<br />1有 |
| vipType | num | 会员类型 | 0无<br />1月度大会员<br />2年度及以上大会员 |
| vip_pay_type | num | 会员开通状态 | 0无<br />1有 |
| vip_theme_type | num | 0 | 作用尚不明确 |
| vip_label | obj | 会员标签 | |
| vip_avatar_subscript | num | 是否显示会员图标 | 0不显示<br />1显示 |
| vip_nickname_color | str | 会员昵称颜色 | 颜色码 |
| wallet | obj | B币钱包信息 | |
| has_shop | bool | 是否拥有推广商品 | false无<br />true有 |
| shop_url | str | 商品推广页面url | |
| allowance_count | num | 0 | 作用尚不明确 |
| answer_status | num | 0 | 作用尚不明确 |
`data`中的`level_info`对象:
| 字段 | 类型 | 内容 | 备注 |
| ------------- | ---- | ------------------------ | ---- |
| current_level | num | 当前等级 | |
| current_min | num | 当前等级经验最低值 | |
| current_exp | num | 当前经验 | |
| next_exp | 小于6级时num<br />6级时str | 升级下一等级需达到的经验 |当用户等级为Lv6时值为`--`,代表无穷大 |
`data`中的`official`对象:
| 字段 | 类型 | 内容 | 备注 |
| ----- | ---- | -------- | ------------------------------------------------- |
| role | num | 认证类型 | 0无<br />1 2 7个人认证<br />3 4 5 6机构认证 |
| title | str | 认证信息 | 无为空 |
| desc | str | 认证备注 | 无为空 |
| type | num | 是否认证 | -1无<br />0认证 |
`data`中的`official_verify`对象:
| 字段 | 类型 | 内容 | 备注 |
| ---- | ---- | -------- | ------------------- |
| type | num | 是否认证 | -1无<br />0认证 |
| desc | str | 认证信息 | 无为空 |
`data`中的`pendant`对象:
| 字段 | 类型 | 内容 | 备注 |
| ------ | ---- | ----------- | ------------ |
| pid | num | 挂件id | |
| name | str | 挂件名称 | |
| image | str | 挂件图片url | |
| expire | num | 0 | 作用尚不明确 |
`data`中的`vip_label`对象:
| 字段 | 类型 | 内容 | 备注 |
| ----------- | ---- | -------- | ------------------------------------------------------------ |
| path | str | 空 | 作用尚不明确 |
| text | str | 会员名称 | |
| label_theme | str | 会员标签 | vip大会员<br />annual_vip年度大会员<br />ten_annual_vip十年大会员<br />hundred_annual_vip百年大会员 |
`data`中的`wallet`对象:
| 字段 | 类型 | 内容 | 备注 |
| --------------- | ---- | ------------- | ------------ |
| mid | num | 登录用户mid | |
| bcoin_balance | num | 拥有B币数 | |
| coupon_balance | num | 每月奖励B币数 | |
| coupon_due_time | num | 0 | 作用尚不明确 |
**示例:**
```shell
curl 'https://api.bilibili.com/nav' \
-b 'SESSDATA=xxx'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code":0,
"message":"0",
"ttl":1,
"data":{
"isLogin":true,
"email_verified":1,
"face":"http://i1.hdslb.com/bfs/face/aebb2639a0d47f2ce1fec0631f412eaf53d4a0be.jpg",
"level_info":{
"current_level":5,
"current_min":10800,
"current_exp":17065,
"next_exp":28800
},
"mid":293793435,
"mobile_verified":1,
"money":33.4,
"moral":70,
"official":{
"role":0,
"title":"",
"desc":"",
"type":-1
},
"officialVerify":{
"type":-1,
"desc":""
},
"pendant":{
"pid":0,
"name":"",
"image":"",
"expire":0,
"image_enhance":""
},
"scores":0,
"uname":"社会易姐QwQ",
"vipDueDate":1612454400000,
"vipStatus":1,
"vipType":2,
"vip_pay_type":1,
"vip_theme_type":0,
"vip_label":{
"path":"",
"text":"年度大会员",
"label_theme":"annual_vip"
},
"vip_avatar_subscript":1,
"vip_nickname_color":"#FB7299",
"wallet":{
"mid":293793435,
"bcoin_balance":8,
"coupon_balance":5,
"coupon_due_time":0
},
"has_shop":false,
"shop_url":"",
"allowance_count":0,
"answer_status":0
}
}
```
</details>
## ~~登录用户信息仅部分(已弃用)~~
<details>
<summary>查看折叠内容</summary>
> https://account.bilibili.com/home/userInfo
*请求方式GET*
认证方式仅可CookieSESSDATA
鉴权方式Cookie中`DedeUserID`存在且不为0
带有转义
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------ | ---- | -------- | ----------------------------- |
| code | num | 返回值 | 0成功<br />-101账号未登录 |
| status | bool | true | 作用尚不明确 |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| ----------------- | ---- | ----------------- | ------------------------------- |
| level_info | obj | 等级信息 | |
| bCoins | num | 拥有B币数 | |
| coins | num | 拥有硬币数 | |
| face | str | 登录用户头像url | |
| nameplate_current | null | ??? | 作用尚不明确 |
| nameplate_current | str | 登录用户勋章url | |
| pendant_current | str | 登录用户头像框url | |
| uname | str | 登录用户昵称 | |
| userStatus | str | 登录用户状态 | |
| vipType | num | 大会员类型 | 0无<br />1月度<br />2年度 |
| vipStatus | num | 会员开通状态 | 0无<br />1有 |
| official_verify | num | 是否认证 | -1无<br />0认证 |
| pointBalance | num | 0 | 作用尚不明确 |
`data`中的`level_info`对象:
| 字段 | 类型 | 内容 | 备注 |
| ------------- | ---- | ------------------------ | ---- |
| current_level | num | 当前等级 | |
| current_min | num | 当前等级经验最低值 | |
| current_exp | num | 当前经验 | |
| next_exp | num | 升级下一等级需达到的经验 | |
**示例:**
```shell
curl 'https://account.bilibili.com/home/userInfo' \
-b 'SESSDATA=xxx;DedeUserID=1;'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"status": true,
"data": {
"level_info": {
"current_level": 5,
"current_min": 10800,
"current_exp": 14270,
"next_exp": 28800
},
"bCoins": 10,
"coins": 2.5,
"face": "http:\/\/i2.hdslb.com\/bfs\/face\/480e2e98513aaeb65d2f2c76dbae750c4de722e9.jpg",
"nameplate_current": null,
"pendant_current": "http:\/\/i0.hdslb.com\/bfs\/face\/6550f53324c330f201a528e70ef305cb10ac2c01.png",
"uname": "\u793e\u4f1a\u6613\u59d0QwQ",
"userStatus": "\u6b63\u5f0f\u4f1a\u5458",
"vipType": 2,
"vipStatus": 1,
"official_verify": -1,
"pointBalance": 0
}
}
```
</details>
</details>
## 登录用户信息APP端
> https://app.bilibili.com/x/v2/account/myinfo
*请求方式GET*
认证方式仅可APP
鉴权方式appkey
**url参数**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| ---------- | ---- | ------------ | ----------- | ---- |
| access_key | str | APP登录Token | APP方式必要 | |
| appkey | str | APP密钥 | APP方式必要 | |
| ts | num | 当前时间戳 | APP方式必要 | |
| sign | str | APP签名 | APP方式必要 | |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | -------- | ------------------------------------------------------------ |
| code | num | 返回值 | 0成功<br />-3API校验密匙错误<br />-101账号未登录<br />-400请求错误 |
| message | str | 错误信息 | 默认为0 |
| ttl | num | 1 | |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| -------------- | ---- | ---------------- | ----------------------------- |
| mid | num | 用户mid | |
| name | str | 用户昵称 | |
| sign | str | 用户签名 | |
| coins | num | 拥有硬币数 | |
| birthday | str | 用户生日 | YYYY-MM-DD |
| face | str | 用户头像url | |
| sex | num | 用户性别 | 0私密<br />1男<br />2女 |
| level | num | 用户等级 | 0-6 |
| rank | num | 1000 | **作用尚不明确** |
| silence | num | 用户是否被封禁 | 0正常<br />1封禁 |
| vip | obj | 会员信息 | |
| email_status | num | 是否验证邮箱地址 | 0未验证<br />1已验证 |
| tel_status | num | 是否验证手机号 | 0未验证<br />1已验证 |
| official | obj | 认证信息 | |
| identification | num | 1 | **作用尚不明确** |
| invite | obj | | |
| is_tourist | num | 0 | **作用尚不明确** |
| pin_prompting | num | 0 | **作用尚不明确** |
`data`中的`vip`对象:
| 字段 | 类型 | 内容 | 备注 |
| ---------------- | ---- | ---------------- | ------------------------------- |
| type | num | 大会员类型 | 0无<br />1月度<br />2年度 |
| status | num | 会员开通状态 | 0无<br />1有 |
| due_date | num | 大会员到期时间 | 毫秒 时间戳 |
| vip_pay_type | num | 会员开通状态 | 0无<br />1有 |
| theme_type | num | 会员开通状态 | 0无<br />1有 |
| label | obj | 大会员信息 | |
| avatar_subscript | num | 是否显示会员图标 | 0不显示<br />1显示 |
| nickname_color | str | 会员昵称颜色 | 颜色码 |
`vip`中的`label`对象:
| 字段 | 类型 | 内容 | 备注 |
| ----------- | ---- | ------------ | ---------------- |
| path | str | 空 | **作用尚不明确** |
| text | str | 会员类型文字 | |
| label_theme | str | 会员类型 | |
`data`中的`official`对象:
| 字段 | 类型 | 内容 | 备注 |
| ----- | ---- | -------- | ------------------------------------------------- |
| role | num | 认证类型 | 0无<br />1 2 7个人认证<br />3 4 5 6机构认证 |
| title | str | 认证信息 | 无为空 |
| desc | str | 认证备注 | 无为空 |
| type | num | 认证备注 | 无为空 |
`data`中的`invite`对象:
| 字段 | 类型 | 内容 | 备注 |
| ------------- | ---- | ---- | ---------------- |
| invite_remind | num | 1 | **作用尚不明确** |
| display | bool | true | **作用尚不明确** |
**示例:**
```shell
curl -G 'https://app.bilibili.com/x/v2/account/myinfo' \
--data-urlencode 'access_key=xxx' \
--data-urlencode 'appkey=4409e2ce8ffd12b8' \
--data-urlencode 'ts=0' \
--data-urlencode 'sign=b8fb8480049c525994be6507a97ae0b6'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"mid": 293793435,
"name": "社会易姐QwQ",
"sign": "高中技术宅一枚爱好MC&电子&8-bit音乐&数码&编程资深猿厨粉丝群1136462265",
"coins": 33.4,
"birthday": "2002-03-05",
"face": "http://i1.hdslb.com/bfs/face/aebb2639a0d47f2ce1fec0631f412eaf53d4a0be.jpg",
"sex": 1,
"level": 5,
"rank": 10000,
"silence": 0,
"vip": {
"type": 2,
"status": 1,
"due_date": 1612454400000,
"vip_pay_type": 1,
"theme_type": 0,
"label": {
"path": "",
"text": "年度大会员",
"label_theme": "annual_vip"
},
"avatar_subscript": 1,
"nickname_color": "#FB7299"
},
"email_status": 1,
"tel_status": 1,
"official": {
"role": 0,
"title": "",
"desc": "",
"type": -1
},
"identification": 1,
"invite": {
"invite_remind": 1,
"display": true
},
"is_tourist": 0,
"pin_prompting": 0
}
}
```
</details>
## 登录用户状态数(双端)
> https://api.bilibili.com/x/web-interface/nav/stat
*请求方式GET*
认证方式CookieSESSDATA或APP
**url参数**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| ---------- | ---- | ------------ | ----------- | ---- |
| access_key | str | APP登录Token | APP方式必要 | |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | -------- | ----------------------------- |
| code | num | 返回值 | 0成功<br />-101账号未登录 |
| message | str | 错误信息 | 默认为0 |
| ttl | num | 1 | |
| data | obj | 信息本体 | |
| 字段 | 类型 | 内容 | 备注 |
| ------------- | ---- | ---------- | ---- |
| following | num | 关注数 | |
| follower | num | 粉丝数 | |
| dynamic_count | num | 发布动态数 | |
**示例:**
当前登录用户的状态数为粉丝596关注754发送的动态252
Cookie方式
```shell
curl 'https://api.bilibili.com/x/web-interface/nav/stat' \
-b 'SESSDATA=xxx'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"following": 754,
"follower": 596,
"dynamic_count": 252
}
}
```
</details>
APP方式
```shell
curl -G 'https://api.bilibili.com/x/web-interface/nav/stat' \
--data-urlencode 'access_key=d907f51122c59599d580ade2315af971'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"following": 754,
"follower": 596,
"dynamic_count": 252
}
}
```
</details>
## 获取硬币数
> https://account.bilibili.com/site/getCoin
*请求方式GET*
认证方式仅可CookieSESSDATA
鉴权方式Cookie中` DedeUserID `存在且不为0
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------ | ---- | -------- | ----------------------------- |
| code | num | 返回值 | 0成功<br />-101账号未登录 |
| status | bool | true | 作用尚不明确 |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| ----- | -------------------------------------- | ---------- | ---- |
| money | 硬币为正数时num<br />硬币为0时null | 当前硬币数 | |
**示例:**
```shell
curl 'https://account.bilibili.com/site/getCoin' \
-b 'SESSDATA=xxx;DedeUserID=1;'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"status": true,
"data": {
"money": 42.4
}
}
```
</details>

74
docs/login/login_notice.md Normal file
View File

@@ -0,0 +1,74 @@
# 登录记录
- [查询登录记录](#查询登录记录)
---
## 查询登录记录
> https://api.bilibili.com/x/safecenter/login_notice
*请求方式GET*
认证方式CookieSESSDATA
**url参数**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| ------ | ---- | ---------- | ------ | ------------------------------------------------------------ |
| mid | num | 用户mid | 必要 | |
| buvid | str | 设备虚拟id | 非必要 | web端为操作登录接口时Cookie中的`buvid3`<br />若登录设备无`buvid`则留空 |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | -------- | --------------------------- |
| code | num | 返回值 | 0成功<br />-101账号未登录<br />-400请求错误 |
| message | str | 错误信息 | 默认为0 |
| ttl | num | 1 | |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| ----------- | ---- | ----------- | -------------------------- |
| mid | num | 登录用户mid | |
| device_name | str | 登录设备 | 依靠操作登录接口时的UA决定 |
| login_type | str | 登录方式 | 根据登录接口决定 |
| login_time | str | 登录时间 | YYYY-MM-DD hh:mm:ss |
| location | str | 登录位置 | 依靠ip决定 |
| ip | str | 登录ip | 部分用`*`打码 |
**示例:**
查询用户`293793435`设备id为`fuck_chenrui`的登录记录
```shell
curl -G 'https://api.bilibili.com/x/safecenter/login_notice' \
--data-urlencode 'mid=293793435' \
--data-urlencode 'buvid=fuck_chenrui' \
-b 'SESSDATA=xxx'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"mid": 293793435,
"device_name": "Chrome浏览器",
"login_type": "扫码登录",
"login_time": "2020-10-02 22:42:38",
"location": "中国陕西渭南",
"ip": "36.40.***.**"
}
}
```
</details>

675
docs/login/member_center.md Normal file
View File

@@ -0,0 +1,675 @@
# 个人中心
- [获取我的信息](#获取我的信息)
- [查询每日奖励状态](#查询每日奖励状态)
- [查询每日投币获得经验数](#查询每日投币获得经验数)
- [查询大会员状态](#查询大会员状态)
- [查询账号安全情况](#查询账号安全情况)
- [查询账号实名认证状态](#查询账号实名认证状态)
- [查询实名认证详细信息](#查询实名认证详细信息)
- [查询硬币变化情况](#查询硬币变化情况)
- [修改个人签名](#修改个人签名)
---
## 获取我的信息
> https://api.bilibili.com/x/member/web/account
*请求方式GET*
认证方式CookieSESSDATA或APP
**url参数**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| ---------- | ---- | ------------ | ----------- | ---- |
| access_key | str | APP登录Token | APP方式必要 | |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | -------- | ----------------------------- |
| code | num | 返回值 | 0成功<br />-101账号未登录 |
| message | str | 错误信息 | 默认为0 |
| ttl | num | 1 | |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| --------- | ---- | -------------- | --------------------------------------- |
| mid | num | 我的mid | |
| uname | str | 我的昵称 | |
| userid | str | 我的用户名 | |
| sign | str | 我的签名 | |
| birthday | str | 我的生日 | YYYY-MM-DD |
| sex | str | 我的性别 | 男 女 保密 |
| nick_free | bool | 是否未设置昵称 | false设置过昵称<br />true未设置昵称 |
| rank | str | 我的会员等级 | |
**示例:**
```shell
curl 'https://api.bilibili.com/x/member/web/account' \
-b 'SESSDATA=xxx'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code":0,
"message":"0",
"ttl":1,
"data":{
"mid":293793435,
"uname":"社会易姐QwQ",
"userid":"bili_84675323391",
"sign":"高中技术宅一枚爱好MC&电子&8-bit音乐&数码&编程资深猿厨粉丝群1136462265",
"birthday":"2002-03-05",
"sex":"男",
"nick_free":false,
"rank":"正式会员"
}
}
```
</details>
## 查询每日奖励状态
> https://api.bilibili.com/x/member/web/exp/reward
*请求方式GET*
认证方式CookieSESSDATA或APP
**url参数**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| ---------- | ---- | ------------ | ----------- | ---- |
| access_key | str | APP登录Token | APP方式必要 | |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | -------- | ----------------------------- |
| code | num | 返回值 | 0成功<br />-101账号未登录 |
| message | str | 错误信息 | 默认为0 |
| ttl | num | 1 | |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| ------------- | ---- | -------------------- | ------------------------------------------------------------ |
| login | bool | 每日登录 | false未完成<br />true已完成<br />完成奖励5经验 |
| watch | bool | 每日观看 | false未完成<br />true已完成<br />完成奖励5经验 |
| coins | num | 每日投币所奖励的经验 | 上限为50<br />注:该值更新存在延迟<br />[另外一个专门API](#查询每日投币获得经验数) |
| share | bool | 每日分享 | false未完成<br />true已完成<br />完成奖励5经验 |
| email | bool | 绑定邮箱 | false未完成<br />true已完成 |
| tel | bool | 绑定手机号 | false未完成<br />true已完成<br />首次完成完成奖励100经验 |
| safe_question | bool | 设置密保问题 | false未完成<br />true已完成 |
| identify_card | bool | 实名认证 | false未完成<br />true已完成<br />首次完成奖励50经验 |
**示例:**
```shell
curl 'https://api.bilibili.com/x/member/web/exp/reward' \
-b 'SESSDATA=xxx'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"login": true,
"watch": true,
"coins": 30,
"share": true,
"email": true,
"tel": true,
"safe_question": true,
"identify_card": true
}
}
```
</details>
## 查询每日投币获得经验数
>https://www.bilibili.com/plus/account/exp.php
*请求方式GET*
认证方式仅可CookieSESSDATA
鉴权方式Cookie中`DedeUserID`存在且不为0
该接口实时更新,未发现延迟
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | -------------------- | ----------- |
| code | num | 返回值 | 0成功 |
| message | str | 错误信息 | 默认为0 |
| number | num | 每日投币所奖励的经验 | 上限为50<br |
**示例:**
```shell
curl 'https://www.bilibili.com/plus/account/exp.php' \
-b 'SESSDATA=xxx;DedeUserID=1'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"number": 20
}
```
</details>
## 查询大会员状态
> https://api.bilibili.com/x/vip/web/user/info
*请求方式GET*
认证方式仅可CookieSESSDATA
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | -------- | ----------------------------- |
| code | num | 返回值 | 0成功<br />-101账号未登录 |
| message | str | 错误信息 | 默认为0 |
| ttl | num | 1 | |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| ------------ | ---- | ---------------- | ------------------------------------------------------------ |
| mid | num | 我的mid | |
| vip_type | num | 大会员类型 | 0无<br />1月度<br />2年度 |
| vip_status | num | 大会员状态 | 1正常<br />2由于IP地址更换过于频繁,服务被冻结<br />3你的大会员账号风险过高大会员功能已被锁定 |
| vip_due_date | num | 大会员到期时间 | 时间戳 毫秒 |
| vip_pay_type | num | 是否已购买大会员 | 0未购买<br />1已购买 |
| theme_type | num | 0 | 作用尚不明确 |
**示例:**
```shell
curl 'https://api.bilibili.com/x/vip/web/user/info' \
-b 'SESSDATA=xxx'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"mid": 293793435,
"vip_type": 2,
"vip_status": 1,
"vip_due_date": 1612454400000,
"vip_pay_type": 1,
"theme_type": 0
}
}
```
</details>
## 查询账号安全情况
> https://passport.bilibili.com/web/site/user/info
*请求方式GET*
认证方式CookieSESSDATA或APP
鉴权方式如用Cookie方式认证时Cookie中`DedeUserID`存在且不为0
**url参数**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| ---------- | ---- | ------------ | ----------- | ---- |
| access_key | str | APP登录Token | APP方式必要 | |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | -------- | ----------------------------- |
| code | num | 返回值 | 0成功<br />-101账号未登录 |
| message | str | 错误信息 | 默认为0 |
| ttl | num | 1 | |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| ------------- | ---- | ---------------- | ---- |
| account_info | obj | 账号绑定信息 | |
| account_safe | obj | 密码安全信息 | |
| account_sns | obj | 互联登录绑定信息 | |
| account_other | obj | | |
`data`中的`account_info`对象:
| 字段 | 类型 | 内容 | 备注 |
| ------------------ | ---- | -------------- | ------------------------------- |
| hide_tel | str | 绑定的手机号 | 星号隐藏部分信息 |
| hide_mail | str | 绑定的邮箱 | 星号隐藏部分信息 |
| bind_tel | bool | 是否绑定手机号 | false未绑定<br />true已绑定 |
| bind_mail | bool | 是否绑定邮箱 | false未绑定<br />true已绑定 |
| tel_verify | bool | 是否验证手机号 | false未验证<br />true已验证 |
| mail_verify | bool | 是否验证邮箱 | false未验证<br />true已验证 |
| unneeded_check | bool | 是否未设置密码 | false已设置<br />true未设置 |
| realname_certified | bool | 是否实名认证 | false已认证<br />true未认证 |
`data`中的`account_safe`对象:
| 字段 | 类型 | 内容 | 备注 |
| --------- | ---- | ---------------- | ----------------------------- |
| Score | num | 账号安全等级 | 0-100<br />已弃用? |
| score_new | num | 新版账号安全等级 | 0-100 |
| pwd_level | num | 当前密码强度等级 | 1弱<br />2中<br />3强 |
| security | bool | 当前密码是否安全 | false不安全<br />true安全 |
`data`中的`account_sns`对象:
| 字段 | 类型 | 内容 | 备注 |
| ----------- | ---- | ------------ | ------------------------ |
| weibo_bind | num | 是否绑定微博 | 0未绑定<br />1已绑定 |
| qq_bind | num | 是否绑定qq | 0未绑定<br />1已绑定 |
| wechat_bind | num | 是否绑定微信 | 0未绑定<br />1已绑定 |
`data`中的`account_other`对象:
| 字段 | 类型 | 内容 | 备注 |
| ---------- | ---- | ----- | ------------ |
| skipVerify | bool | false | 作用尚不明确 |
**示例:**
```shell
curl 'https://passport.bilibili.com/web/site/user/info' \
-b 'SESSDATA=xxx;DedeUserID=1;'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"data": {
"account_info": {
"hide_tel": "153*****056",
"hide_mail": "144****@qq.com",
"bind_tel": true,
"bind_mail": true,
"tel_verify": true,
"mail_verify": true,
"unneeded_check": false,
"realname_certified": true
},
"account_safe": {
"Score": 90,
"score_new": 100,
"pwd_level": 3,
"security": true
},
"account_sns": {
"weibo_bind": 1,
"qq_bind": 1,
"wechat_bind": 1
},
"account_other": {
"skipVerify": false
}
}
}
```
</details>
## 查询账号实名认证状态
> https://api.bilibili.com/x/member/realname/status
*请求方式GET*
认证方式CookieSESSDATA或APP
**url参数**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| ---------- | ---- | ------------ | ----------- | ---- |
| access_key | str | APP登录Token | APP方式必要 | |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | -------- | ----------------------------- |
| code | num | 返回值 | 0成功<br />-101账号未登录 |
| message | str | 错误信息 | 默认为0 |
| ttl | num | 1 | |
| data | obj | 信息本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| ------ | ---- | ------------ | ------------------------ |
| status | num | 实名认证状态 | 0未认证<br />1已认证 |
**示例:**
当前状态为已认证
```shell
curl 'https://api.bilibili.com/x/member/realname/status' \
-b 'SESSDATA=xxx'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"status": 1
}
}
```
</details>
## 查询实名认证详细信息
> https://api.bilibili.com/x/member/realname/apply/status
*请求方式GET*
认证方式CookieSESSDATA或APP
**url参数**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| ---------- | ---- | ------------ | ----------- | ---- |
| access_key | str | APP登录Token | APP方式必要 | |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | -------- | ----------------------------- |
| code | num | 返回值 | 0成功<br />-101账号未登录 |
| message | str | 错误信息 | 默认为0 |
| ttl | num | 1 | |
| data | obj | 数据本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| --------- | ---- | ------------ | ------------------------------------------------------------ |
| status | num | 认证状态 | 1已认证<br />3未认证 |
| remark | str | 驳回信息 | 默认为空 |
| realname | str | 实名姓名 | 星号隐藏完全信息 |
| card | str | 证件号码 | 星号隐藏部分信息 |
| card_type | num | 证件类型代码 | 0身份证<br />2港澳居民来往内地通行证<br />3台湾居民来往大陆通行证<br />4护照(中国签发)<br />5外国人永久居留证<br />6其他国家或地区身份证明 |
```shell
curl 'https://api.bilibili.com/x/member/realname/apply/status' \
-b 'SESSDATA=xxx'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"status": 1,
"remark": "",
"realname": "***",
"card": "6****************7",
"card_type": 0
}
}
```
</details>
## 查询硬币变化情况
> httpsss://api.bilibili.com/x/member/web/coin/log
*请求方式GET*
认证方式CookieSESSDATA或APP
仅能查询最近一周的情况
**url参数**
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| ---------- | ---- | ------------ | ----------- | ---- |
| access_key | str | APP登录Token | APP方式必要 | |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | -------- | ----------------------------- |
| code | num | 返回值 | 0成功<br />-101账号未登录 |
| message | str | 错误信息 | 默认为0 |
| ttl | num | 1 | |
| data | obj | 数据本体 | |
`data`对象:
| 字段 | 类型 | 内容 | 备注 |
| ----- | ------ | ---------------- | ---- |
| list | array | 变化记录条目列表 | |
| count | num | 变化记录条目数 | |
`data`中的`list`数组:
| 项 | 类型 | 内容 | 备注 |
| ---- | ---- | ----------------- | ---- |
| 0 | obj | 变化记录条目1 | |
| n | obj | 变化记录条目(n+1) | |
| …… | obj | …… | …… |
`list`数组中的对象:
| 字段 | 类型 | 内容 | 备注 |
| ------ | ---- | -------- | ---------------------- |
| time | str | 变化时间 | YYYY-MM-DD HH:MM:SS |
| delta | num | 变化量 | 正值为收入,负值为支出 |
| reason | str | 变化说明 | |
**示例:**
```shell
curl 'https://api.bilibili.com/x/member/web/coin/log' \
-b 'SESSDATA=xxx'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"list": [
{
"time": "2020-05-19 23:58:29",
"delta": -1,
"reason": "给视频 BV1j5411s7M8 打赏"
},
{
"time": "2020-05-19 16:02:53",
"delta": -1,
"reason": "给视频 BV1Ht4y117A1 打赏"
},
{
"time": "2020-05-19 15:38:42",
"delta": 0.1,
"reason": "给视频 BV1nb411C7aa 打赏"
},
{
"time": "2020-05-19 02:19:20",
"delta": 1,
"reason": "登录奖励"
},
{
"time": "2020-05-18 22:34:04",
"delta": -1,
"reason": "给视频 BV1Bp4y1Q7uw 打赏"
},
{
"time": "2020-05-18 22:33:59",
"delta": -1,
"reason": "给视频 BV1j5411s7M8 打赏"
},
{
"time": "2020-05-18 02:45:53",
"delta": 1,
"reason": "登录奖励"
},
{
"time": "2020-05-17 03:02:38",
"delta": 1,
"reason": "登录奖励"
},
{
"time": "2020-05-16 01:57:02",
"delta": 1,
"reason": "登录奖励"
},
{
"time": "2020-05-15 11:10:35",
"delta": 0.2,
"reason": "给视频 BV1Yt41137T6 打赏"
},
{
"time": "2020-05-15 00:34:27",
"delta": 1,
"reason": "登录奖励"
},
{
"time": "2020-05-14 02:11:37",
"delta": 1,
"reason": "登录奖励"
},
{
"time": "2020-05-13 02:12:28",
"delta": 1,
"reason": "登录奖励"
}
],
"count": 13
}
}
```
</details>
## 修改个人签名
> https://api.bilibili.com/x/member/web/sign/update
*请求方式POST*
认证方式CookieSESSDATA或APP
修改签名不会立即生效,会等待审核队列稍后生效
**正文参数( application/x-www-form-urlencoded **
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
| ---------- | ---- | ------------------------ | -------------- | -------------------------------------------- |
| access_key | str | APP登录Token | APP方式必要 | |
| user_sign | str | 要设置的签名内容 | 非必要 | 删除签名留空或省去即可<br />最多支持70个字符 |
| csrf | str | CSRF Token位于cookie | Cookie方式必要 | |
**json回复**
根对象:
| 字段 | 类型 | 内容 | 备注 |
| ------- | ---- | -------- | ------------------------------------------------------------ |
| code | num | 返回值 | 0成功<br />-101账号未登录<br />-111csrf校验失败<br />40015签名包含敏感词<br />40021签名不能包含表情图片<br />40022签名过长 |
| message | str | 错误信息 | 默认为0 |
| ttl | num | 1 | |
**示例:**
更新个人标签为`高中技术宅一枚爱好MC&电子&8-bit音乐&数码&编程资深猿厨粉丝群1136462265`
```shell
curl 'https://api.bilibili.com/x/member/web/sign/update' \
--data-urlencode 'user_sign=高中技术宅一枚爱好MC&电子&8-bit音乐&数码&编程粉丝群1136462265' \
--data-urlencode 'csrf=xxx' \
-b 'SESSDATA=xxx'
```
<details>
<summary>查看响应示例:</summary>
```json
{
"code":0,
"message":"0",
"ttl":1
}
```
</details>