接口测试 微信授权允许登录,生成的 code,有方法用代码模拟出来吗

黑山老妖 · 2019年07月17日 · 最后由 e4rljia 回复于 2019年07月17日 · 4405 次阅读

场景:有个 cms 页面http://10.21.62.170:8385/act/cms/30010?inviter=2ogaauq40000&sign=3121e90ac2729d32c20c3d12f41ccce6&s=act625&s2=0http://10.21.62.170:8385/act/cms/30010?inviter=2ogaauq40000&sign=3121e90ac2729d32c20c3d12f41ccce6&s=act625&s2=0&code=011x4gnb0c10YA1rSMob0apynb0x4gn9&state=,对比原来多了个 code,这个 code 就相当于网页或 app 登录的一个 session。这个 code 是怎么来的,可以通过代码获取吗?;在微信里打开,授权允许登录后
尝试:
用微信开发者工具,抓包分析时
应该有这 2 个类似于接口(因为被分类在 DOC 而不是 XHR)生成的 code

再看下 authorize 的请求参数,key 和 pass_ticket 字段也是不断变化的,这 2 个字段就不知道是咋来的,推测是微信服务器自动生成的一个字符串。
至此:code 生成的研究搞不下去了。

有大神知道如何用代码获取生成的 code 吗,求指导。

共收到 3 条回复 时间 点赞

先了解下 OAuth 吧。
这个 code 必须要用户点了允许获取个人信息的时候,才会生成,然后你的服务端就拿这个 code 去调微信的 API 获取用户的信息。所以你是没办法直接生成的。

arrow 回复

用户点允许也可以通过代码模拟啊

黑山老妖 回复

反编译微信看看。。。。

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册