Skip to content

Latest commit

 

History

History
69 lines (50 loc) · 3.83 KB

API_auth.md

File metadata and controls

69 lines (50 loc) · 3.83 KB

API认证与鉴权


Cookie方式(web端)

cookie中的值在访问登录接口成功登录时,用set-cookie写入

在访问api时为Cookie头的数据

Token有效期为1月,更改密码或过期失效

cookie项 含义 备注
DedeUserID 当前用户UID
DedeUserID__ckMd5 用户UID md5校验值
SESSDATA 登录Token 用于用户识别与鉴权
作用同access_key
bili_jct CSRF Token 用于操作性接口

APP方式(手机客户端及TV端等)

参数 含义 备注
access_key APP登录Token 注意必须在第一个参数
appkey APP密钥
refresh_token APP刷新登录Token 仅在刷新时使用
ts 当前时间戳
sign APP签名 注意必须在最后一个参数

接口鉴权:

使用appkey作为api的必要参数,并使用除sign外所有参数的url字串后连接相对应的盐值进行md5校验(32位小写),把计算结果作为sign的值,与前面参数一同发送

appkey与appsec一一对应

已知的appkey与签名:

appkey appsec(sign盐值) 平台 应用 备注
07da50c9a0bf829f 25bdede4e1581c836cab73a48790ca6e 安卓 概念版
1d8b6e7d45233436 560c52ccd288fed045859ed18bffd973 安卓 客户端 一般用途
178cf125136ca8ea 34381a26236dd1171185c0beb042e1c6 安卓 概念版
37207f2beaebf8d7 e988e794d4d4b6dd43bc0e89d6e90c43 安卓 biliLink
4409e2ce8ffd12b8 59b43e04ad6965f34319062b478f83dd TV 客户端
57263273bc6b67f6 a0488e488d1567960d3a765e8d129f90 安卓 客户端
5dce947fe22167f9 安卓 必剪
7d336ec01856996b a1ce6983bc89e20a36c37f40c4f1a0dd 安卓 概念版
85eb6835b0a1034e 2ad42749773c441109bdc0191257a664
8e16697a1b4f8121 f5dd03b752426f2e623d7badb28d190a 安卓 国际版
aae92bc66f3edfab af125a0d5279fd576c1b4418a3e8276d PC 投稿工具
ae57252b0c09105d c75875c596a69eb55bd119e74b07cfe3 安卓 国际版
bb3101000e232e27 36efcfed79309338ced0380abd824ac1 安卓 国际版
bca7e84c2d947ac6 60698ba2f68e01ce44738920a0ffe768 安卓 客户端 登录专用
cc578d267072c94d 安卓 轻视频
cc8617fd6961e070 安卓 漫画
iVGUTjsxvpLeuDCf aHRmhWMLkdeMuILqORnYZocwMBpMEOdt 安卓 客户端 取流专用

例如:

参数的url为appkey=1d8b6e7d45233436&test=123->连接盐值后为appkey=1d8b6e7d45233436&test=123560c52ccd288fed045859ed18bffd973->进行md5 32bit校验,结果为8a3fdd74911862810f5c78f65afcce5d->最终参数为appkey=1d8b6e7d45233436&test=123&sign=8a3fdd74911862810f5c78f65afcce5d

身份认证:

使用参数access_key进行身份验证,有效期为1月,作用同SESSDATA

可以使用refresh_token进行刷新