微信網頁版的通信協議,很多人都想自己寫了個程序,實現微信的登錄、初始化、讀取聯繫人列表、發送微信、接收微信等功能,其實大家在網上看一下也有不少人做過這方面的內容。我主要用的工具是HTTPAnalyzer,我認為這個是目前分析http/https協議最好用的工具了,比wireshark和fiddler都清晰明確,推薦大家分析http/https協議內容使用這個工具。其實分析了協議自己再寫代碼就很容易了。
自己開發程序來收發微信,整個流程基本如下:
1、獲取會話UUID
微信Web版本不使用用戶名和密碼登錄,而是採用掃描二維碼登錄,所以服務器需要首先分配一個唯一的會話ID,用來標識當前的一次登錄。
使用get方法,通過請求地址:https://login.weixin.qq.com/jslogin?appid=wx782c26e4c19acffb&fun=new&lang=zh_CN&_=時間戳
其中,時間戳這個值是當前距離林威治標準時間的毫秒。
get成功,則返回:window.QRLogin.code = 200; window.QRLogin.uuid = "XXXXXXX"
其中的XXXXXXX就是我們需要的uuid
2、獲取登錄二維碼
訪問網址:https://login.weixin.qq.com/qrcode/XXXXXX
這裡的XXXXXXX就是我們剛才獲取的uuid,這個網址直接顯示的就是二維碼
3、查詢是否掃描二維碼登錄
顯示了二維碼以後,用戶必須用手機微信掃描這個二維碼才能登錄。(有人會說微信為啥要這麼設計?很奇怪的思維。我用電腦很多情況不就是因為手機沒在旁邊嗎。其實是因為安全的考慮)
使用get方法,查詢地址:https://login.weixin.qq.com/cgi-bin/mmwebwx-bin/login?uuid=XXXXXX&tip=1&_=時間戳
這裡的XXXXXX是我們剛才獲取的uuid,時間戳同上。tip在第一次獲取時應為1,這個數是每次查詢要變的。
如果服務器返回:window.code=201,則說明此時用戶在手機端已經完成掃描,但還沒有點擊確認,繼續使用上面的地址查詢,但tip要變成0;
如果服務器返回:
window.code=200
window.redirect_uri="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
則說明此時用戶在手機端已經確認登錄,window.redirect_uri=後面的這個網址要記下來,接著要訪問這個地址。
如果服務器返回:window.code=408,則說明等待超時,繼續使用上面的地址查詢,但tip=1
4、訪問登錄地址,獲得uin、sid、pass_ticket、skey
用get方法,訪問在上一步驟獲得訪問地址,並在參數後面加上:&fun=new,會返回一個xml格式的文本,類似這樣:
<error>
<ret>0</ret>
<message>OK</message>
<skey>xxx</skey>
<wxsid>xxx</wxsid>
<wxuin>xxx</wxuin>
<pass_ticket>xxx</pass_ticket>
<isgrayscale>1</isgrayscale>
</error>
把這裡的wxuin,wxsid,skey,pass_ticket都記下來,這是重要數據。
5、微信初始化
這個是很重要的一步,我在這個步驟折騰了很久。。。
要使用POST方法,訪問地址:https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxinit?r=時間戳&lang=ch_ZN&pass_ticket=XXXXXX
其中,時間戳不用解釋,pass_ticket是我們在上面獲取的一長串字符。
POST的內容是個json串,{"BaseRequest":{"Uin":"XXXXXXXX","Sid":"XXXXXXXX","Skey":XXXXXXXXXXXXX","DeviceID":"e123456789012345"}}
uin、sid、skey分別對應上面步驟4獲取的字符串,DeviceID是e後面跟著一個15字節的隨機數。
程序裡面要注意使用UTF8編碼方式。
POST成功,則服務器返回一個很長的JSON串,格式是這樣:
{
"BaseResponse": {
"Ret": 0,
"ErrMsg": ""
},
"Count": 8,
"ContactList": [...],
"SyncKey": {
"Count": 4,
"List": [
{
"Key": 1,
"Val": 635705559
},
...
]
},
"User": {
"Uin": xxx,
"UserName": xxx,
"NickName": xxx,
"HeadImgUrl": xxx,
"RemarkName": "",
"PYInitial": "",
"PYQuanPin": "",
"RemarkPYInitial": "",
"RemarkPYQuanPin": "",
"HideInputBarFlag": 0,
"StarFriend": 0,
"Sex": 1,
"Signature": "Apt-get install B",
"AppAccountFlag": 0,
"VerifyFlag": 0,
"ContactFlag": 0,
"WebWxPluginSwitch": 0,
"HeadImgFlag": 1,
"SnsFlag": 17
},
"ChatSet": xxx,
"SKey": xxx,
"ClientVersion": 369297683,
"SystemTime": 1453124908,
"GrayScale": 1,
"InviteStartCount": 40,
"MPSubscribeMsgCount": 2,
"MPSubscribeMsgList": [...],
"ClickReportInterval": 600000
}
這其中,User裡面是自己的信息,UserName是用戶名,NickName是暱稱。要注意UserName是每次都會變的。。。也就是說,獲取不到唯一的不變標識表示身份,無語。。。SyncKey一般是4個,要記下這裡的Key和val,後面每次收信息都要用。至於count和contactList先不用管。
6、獲取好友列表
使用POST方法,訪問:https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxgetcontact?r=時間戳
POST的內容為空。成功則以JSON格式返回所有聯繫人的信息。格式類似:
{
"BaseResponse": {
"Ret": 0,
"ErrMsg": ""
},
"MemberCount": 21,
"MemberList": [
{
"Uin": 0,
"UserName": xxx,
"NickName": "Urinx",
"HeadImgUrl": xxx,
"ContactFlag": 3,
"MemberCount": 0,
"MemberList": [],
"RemarkName": "",
"HideInputBarFlag": 0,
"Sex": 0,
"Signature": "xxxx",
"VerifyFlag": 8,
"OwnerUin": 0,
"PYInitial": "URINX",
"PYQuanPin": "Urinx",
"RemarkPYInitial": "",
"RemarkPYQuanPin": "",
"StarFriend": 0,
"AppAccountFlag": 0,
"Statues": 0,
"AttrStatus": 0,
"Province": "",
"City": "",
"Alias": "Urinxs",
"SnsFlag": 0,
"UniFriend": 0,
"DisplayName": "",
"ChatRoomId": 0,
"KeyWord": "gh_",
"EncryChatRoomId": ""
},
...
],
"Seq": 0
}
其中,MemberCount表示總共有多少聯繫人,裡面的內容都比較清晰。
7、開啟微信狀態通知
用POST方法,訪問:https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxstatusnotify
POST的內容是JSON串,格式:
{
BaseRequest: { Uin: xxx, Sid: xxx, Skey: xxx, DeviceID: xxx },
Code: 3,
FromUserName: 自己ID,
ToUserName: 自己ID,
ClientMsgId: 時間戳
}
8、心跳包,與服務器同步並獲取狀態
以上步驟完成以後,就可以進入收發微信的循環了,可以用線程方式發送心跳包。
使用get方法,設置超時為60秒,訪問:https://webpush.wx2.qq.com/cgi-bin/mmwebwx-bin/synccheck?sid=XXXXXX&uin=XXXXXX&synckey=XXXXXX&r=時間戳&skey=XXXXXX&deviceid=XXXXXX&_=時間戳
其他幾個參數不用解釋,這裡的synckey需要說一下,前面的步驟獲取的json串中有多個key信息,需要把這些信息拼起來,key_val,中間用|分割,類似這樣:
1_652651920|2_652651939|3_652651904|1000_0
服務器返回:window.synccheck={retcode:”0”,selector:”0”}
retcode為0表示成功,selector為2和6表示有新信息。4表示公眾號新信息。
9、讀取新信息
檢測到有信息以後,用POST方法,訪問:https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxsync?sid=XXXXXX&skey=XXXXXX
POST的內容:
{"BaseRequest" : {"DeviceID":"XXXXXX,"Sid":"XXXXXX", "Skey":"XXXXXX", "Uin":"XXXXXX"},"SyncKey" : {"Count":4,"List":[{"Key":1,"Val":652653204},{"Key":2,"Val":652653674},{"Key":3,"Val":652653544},{"Key":1000,"Val":0}]},"rr" :時間戳}
注意這裡的SyncKey格式,參考前面的說明。
請求成功之後服務器會返回一個JSON串,其中AddMsgCount表示有多少信息,AddMsgList中是一個數組,包含了所有新消息,裡面的MsgType表示信息類型,Content就是信息內容。
注意again,返回的信息中,會有新的synckey,要更新這個內容,下次獲取信息訪問要用這個新的key。
10、發送信息
這個比較簡單,用POST方法,訪問:https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxsendmsg
POST的還是json格式,類似這樣:
{"Msg":{"Type":1,"Content":"測試信息","FromUserName":"XXXXXX","ToUserName":"XXXXXX","LocalID":"時間戳","ClientMsgId":"時間戳"},"BaseRequest":{"Uin":"XXXXXX","Sid":"XXXXXX","Skey":"XXXXXX","DeviceID":"XXXXXX"}}
這裡的Content是信息內容,LocalID和ClientMsgId都用當前時間戳。
以上就是基本的微信收發流程了。參考這個,可以自己去開發其他相關內容