injahow
injahow
> 这个歌单(歌单id:8416946164 )中需要VIP的歌曲全部都无法播放,访问解析出来的json中需要VIP的歌曲的url字段的链接一片空白 测试用的接口没有提供QQ音乐的VIP权限,类似需求请自建API服务并设置cookie后使用
> > > 这个歌单(歌单id:8416946164 )中需要VIP的歌曲全部都无法播放,访问解析出来的json中需要VIP的歌曲的url字段的链接一片空白 > > > > > > 测试用的接口没有提供QQ音乐的VIP权限,类似需求请自建API服务并设置cookie后使用 > > 我有自建的,不过不知道如何抓取QQ音乐的cookie并设置,能否给个文档或者教程?  一般登陆后在浏览器的对应网页获取Cookie即可,例如谷歌浏览器地址栏左侧可查看所有Cookie,你也可以使用浏览器插件"EditThisCookie"获取页面的所有Cookie,设置Cookie就按照 https://github.com/injahow/meting-api/blob/2b7b96c9b55e5dfdd99ff7a0a8adeb7560bb07aa/index.php#L54-L58 并增加网站判断设置即可
> 问题QQ音乐登录之后一大堆网络请求,不知道哪一个请求的cookie才是需要的…… 我的意思是,把所有Cookie全加上,无脑式操作
> > > 问题QQ音乐登录之后一大堆网络请求,不知道哪一个请求的cookie才是需要的…… > > > > > > 我的意思是,把所有Cookie全加上,无脑式操作 > >  26对cookie,全部怼上去吗 如果你能确定这些Cookie里面有身份验证的就行了,请求使用的Cookie可能只是一部分
如果cookie填写没问题有效时间一般会比较长,你如果不放心写一个定时脚本请求VIP判断返回值就行了,我一般没怎么管,除非访问量比较大,被网站取消了登陆状态就得重新填了,我也没用过什么自动获取cookie的工具;另外这个“AUTH密钥”是参照Meting-API项目添加的,可以对你网站的API请求进行访问限制,开启后只有歌单类型可以获取数据,其他请求如果没有正确密钥(用AUTH_SECRET参数来进行混淆加密)就会返回403错误;至于302后的链接,因为使用了CDN,所以一般是会设置有效期的
> > 如果cookie填写没问题有效时间一般会比较长,你如果不放心写一个定时脚本请求VIP判断返回值就行了,我一般没怎么管,除非访问量比较大,被网站取消了登陆状态就得重新填了,我也没用过什么自动获取cookie的工具;另外这个“AUTH密钥”是参照Meting-API项目添加的,可以对你网站的API请求进行访问限制,开启后只有歌单类型可以获取数据,其他请求如果没有正确密钥(用AUTH_SECRET参数来进行混淆加密)就会返回403错误;至于302后的链接,因为使用了CDN,所以一般是会设置有效期的 > > “开启后只有歌单类型能正确返回数据”,我看歌单输出的json里面的值也是请求自己这个api的,有影响吗,另外auth密钥填的是加密前的值还是加密后的值 歌单输出的json在设置auth开启下(注意清除缓存)列出的地址会携带auth密钥,也就是只能通过歌单输出json来获取所有的数据,这样在一定程度上避免了爬虫的问题,那个AUTH_SECRET填一个只有自己知道的字符串就行了,地址携带的auth其实就是根据请求关键字与AUTH_SECRET~~连接的字符串~~计算出的hash,也就是知道了AUTH_SECRET就能使用算法计算auth了,当然你也可以尝试魔改代码
> > > > 如果cookie填写没问题有效时间一般会比较长,你如果不放心写一个定时脚本请求VIP判断返回值就行了,我一般没怎么管,除非访问量比较大,被网站取消了登陆状态就得重新填了,我也没用过什么自动获取cookie的工具;另外这个“AUTH密钥”是参照Meting-API项目添加的,可以对你网站的API请求进行访问限制,开启后只有歌单类型可以获取数据,其他请求如果没有正确密钥(用AUTH_SECRET参数来进行混淆加密)就会返回403错误;至于302后的链接,因为使用了CDN,所以一般是会设置有效期的 > > > > > > > > > “开启后只有歌单类型能正确返回数据”,我看歌单输出的json里面的值也是请求自己这个api的,有影响吗,另外auth密钥填的是加密前的值还是加密后的值 > > > > 歌单输出的json在设置auth开启下(注意清除缓存)列出的地址会携带auth密钥,也就是只能通过歌单输出json来获取所有的数据,这样在一定程度上避免了爬虫的问题,那个AUTH_SECRET填一个只有自己知道的字符串就行了,地址携带的auth其实就是根据请求关键字与AUTH_SECRET~~连接的字符串~~计算出的hash,也就是知道了AUTH_SECRET就能使用算法计算auth了,当然你也可以尝试魔改代码 > > 那我请求的时候带的auth呢,是带什么,带歌单id与auth_secret拼接的字符串用sha1计算出来的值吗 这个你看看那个auth函数和获取歌单的代码就知道了 https://github.com/injahow/meting-api/blob/2b7b96c9b55e5dfdd99ff7a0a8adeb7560bb07aa/index.php#L79-L85 需要注意的是,如果你希望只有自己能够请求自己的api,需要自己修改代码,处理歌单请求
> > > > 如果cookie填写没问题有效时间一般会比较长,你如果不放心写一个定时脚本请求VIP判断返回值就行了,我一般没怎么管,除非访问量比较大,被网站取消了登陆状态就得重新填了,我也没用过什么自动获取cookie的工具;另外这个“AUTH密钥”是参照Meting-API项目添加的,可以对你网站的API请求进行访问限制,开启后只有歌单类型可以获取数据,其他请求如果没有正确密钥(用AUTH_SECRET参数来进行混淆加密)就会返回403错误;至于302后的链接,因为使用了CDN,所以一般是会设置有效期的 > > > > > > > > > “开启后只有歌单类型能正确返回数据”,我看歌单输出的json里面的值也是请求自己这个api的,有影响吗,另外auth密钥填的是加密前的值还是加密后的值 > > > > > > 歌单输出的json在设置auth开启下(注意清除缓存)列出的地址会携带auth密钥,也就是只能通过歌单输出json来获取所有的数据,这样在一定程度上避免了爬虫的问题,那个AUTH_SECRET填一个只有自己知道的字符串就行了,地址携带的auth其实就是根据请求关键字与AUTH_SECRET连接的字符串计算出的hash,也就是知道了AUTH_SECRET就能使用算法计算auth了,当然你也可以尝试魔改代码 > > 那我请求的时候带的auth呢,是带什么,带歌单id与auth_secret拼接的字符串用sha1计算出来的值吗 sorry,记错了,没有拼接AUTH_SECRET,是直接用其作为hash_hmac参数进行加密的,见 https://github.com/injahow/meting-api/blob/2b7b96c9b55e5dfdd99ff7a0a8adeb7560bb07aa/index.php#L143-L147
> > > > > > 如果cookie填写没问题有效时间一般会比较长,你如果不放心写一个定时脚本请求VIP判断返回值就行了,我一般没怎么管,除非访问量比较大,被网站取消了登陆状态就得重新填了,我也没用过什么自动获取cookie的工具;另外这个“AUTH密钥”是参照Meting-API项目添加的,可以对你网站的API请求进行访问限制,开启后只有歌单类型可以获取数据,其他请求如果没有正确密钥(用AUTH_SECRET参数来进行混淆加密)就会返回403错误;至于302后的链接,因为使用了CDN,所以一般是会设置有效期的 > > > > > > > > > > > > > > > “开启后只有歌单类型能正确返回数据”,我看歌单输出的json里面的值也是请求自己这个api的,有影响吗,另外auth密钥填的是加密前的值还是加密后的值 > > > > > > >...
> > > > > > > > 如果cookie填写没问题有效时间一般会比较长,你如果不放心写一个定时脚本请求VIP判断返回值就行了,我一般没怎么管,除非访问量比较大,被网站取消了登陆状态就得重新填了,我也没用过什么自动获取cookie的工具;另外这个“AUTH密钥”是参照Meting-API项目添加的,可以对你网站的API请求进行访问限制,开启后只有歌单类型可以获取数据,其他请求如果没有正确密钥(用AUTH_SECRET参数来进行混淆加密)就会返回403错误;至于302后的链接,因为使用了CDN,所以一般是会设置有效期的 > > > > > > > > > > > > > > > > > > > > >...