浅谈百度手机短信登录过程 作者: LiesAuer 时间: 2017-07-12 分类: 百度相关 从今年6月1号开始,应法要求,百度正式实施了账号实名制,而完成实名认证仅需绑定手机号即可,博主是非常赞成的。虽然从某种角度来说,TB充斥着各种垃圾,而账号实名制对垃圾整治固然起到一定的帮助效果,对于账号的安全也有很大的提升。今天我们就来聊聊百度使用手机短信登录的过程。 <!--more--> ## 请求BAIDUID ## 请求TOKEN ## 发送随机验证码 ``` 地址: https://wappass.baidu.com/wp/api/login/sms 方法: POST 参数: username 手机号 vcodestr 验证码串(“njG2606e2ee8670e2ec02d6143fde017614c5b7de065a0113e4”) verifycode 验证码(“mgox”) vcodesign 验证码签名(“b2800ecdef”) 备注:vcodestr、verifycode、vcodesign请使用上述值 返回示例: { "errInfo": { "no": "0", "msg": "发送成功" }, "data": {} } { "errInfo": { "no": "50014", "msg": "登录过于频繁,请24小时之后再试" }, "data": {} } ```  ## 登录 ``` 地址: https://passport.baidu.com/v2/api/?login 方法: POST Cookie: BAIDUID 参数: staticpage “https://passport.baidu.com/static/passpc-account/html/v3Jump.html” charset “UTF-8” token 请求的TOKEN tpl “mn” subpro “” apiver “v3” u “” ie “utf-8” word “” idc “” isdpass “1” switchuname “” smscodestring “” smsvcodesign “” smsvcodestr “” is_voice_sms “0” voice_sms_flag “0” username 手机号码 password 随机验证码 countrycode “” ```   如果登陆过程中无错误发生,可直接在返回的COOKIE中取得BDUSS、STOKEN、PTOKEN  最后奉劝各位小伙伴及同道中友一句,各位的云签、云回等云平台就不要再使用老的账号密码接口来登录了,毕竟关系到用户密码的安全问题,改用手机短信登录岂不美哉。 标签: none