要想调用数据接口成功,cookie里必须带上dper。而dper又来自于登录流程。
我这边登录是使用短信验证码的方式,总体来说,大致分为两步:
1,通过接口获得到验证码:
抓包分析,看到主要调用了四步接口:webdfpid、mobileloginapply、page_data、info。
这里的每一步都要逆向js参数,主要搞的文件是H5guard.js。其中mobileloginapply接口需要对手机号进行加密得到encryptMobile。
H5guard.js中最核心的方法是iM方法。
还有一点需要注意,调用webdfpid接口时生成的cookie"WEBDFPID",会在调用成功后执行回调函数cT,改变WEBDFPID的值。
2,用短信验证码登录,需要两步verify、mobilelogin。如果前面四个接口搞定了,这俩也不是事了。dper就来自mobilelogin
只能说这么多了。