浅谈百度手机短信登录过程

从今年6月1号开始，应法要求，百度正式实施了账号实名制，而完成实名认证仅需绑定手机号即可，博主是非常赞成的。虽然从某种角度来说，TB充斥着各种垃圾，而账号实名制对垃圾整治固然起到一定的帮助效果，对于账号的安全也有很大的提升。今天我们就来聊聊百度使用手机短信登录的过程。

## 请求BAIDUID
## 请求TOKEN
## 发送随机验证码
```
地址: https://wappass.baidu.com/wp/api/login/sms
方法: POST
参数:
username    手机号
vcodestr    验证码串（“njG2606e2ee8670e2ec02d6143fde017614c5b7de065a0113e4”）
verifycode  验证码（“mgox”）
vcodesign   验证码签名（“b2800ecdef”）

备注：vcodestr、verifycode、vcodesign请使用上述值

返回示例：
{
  "errInfo": {
    "no": "0",
    "msg": "发送成功"
  },
  "data": {}
}
{
  "errInfo": {
    "no": "50014",
    "msg": "登录过于频繁，请24小时之后再试"
  },
  "data": {}
}
```

![03d01499839312.png](https://storage.liesauer.net/2017/11/124682945.png)

## 登录
```
地址: https://passport.baidu.com/v2/api/?login
方法: POST
Cookie: BAIDUID
参数:
staticpage      “https://passport.baidu.com/static/passpc-account/html/v3Jump.html”
charset         “UTF-8”
token           请求的TOKEN
tpl             “mn”
subpro          “”
apiver          “v3”
u               “”
ie              “utf-8”
word            “”
idc             “”
isdpass         “1”
switchuname     “”
smscodestring   “”
smsvcodesign    “”
smsvcodestr     “”
is_voice_sms    “0”
voice_sms_flag  “0”
username        手机号码
password        随机验证码
countrycode     “”
```

![b01c1499839312.png](https://storage.liesauer.net/2017/11/1961929621.png)
![b07f1499839312.png](https://storage.liesauer.net/2017/11/2526731144.png)

如果登陆过程中无错误发生，可直接在返回的COOKIE中取得BDUSS、STOKEN、PTOKEN

![d5aa1499839312.png](https://storage.liesauer.net/2017/11/1266754067.png)

最后奉劝各位小伙伴及同道中友一句，各位的云签、云回等云平台就不要再使用老的账号密码接口来登录了，毕竟关系到用户密码的安全问题，改用手机短信登录岂不美哉。