人机验证方式登录包含账号密码登录与手机短信验证码登录
注:扫码登录不需要进行人机验证,故不使用以下接口
人机验证流程:
- 请求验证码参数,得到登录密钥
key与极验idgt和极验KEYchallenge - 进行滑动or点击验证
- 返回验证结果
validate与seccode,进行短信或密码登录
https://passport.bilibili.com/x/passport-login/captcha?source=main_web
请求方式:GET
json回复:
根对象:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| code | num | 返回值 | 0:成功 |
| message | str | 返回信息 | |
| ttl | num | 1 | |
| data | obj | 信息本体 |
data对象:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| geetest | obj | 极验captcha数据 | |
| tencent | obj | (?) | 作用尚不明确 |
| token | str | 登录 API token | 与 captcha 无关,与登录接口有关 |
| type | str | 验证方式 | 用于判断使用哪一种验证方式,目前所见只有极验 geetest:极验 |
geetest对象:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| gt | str | 极验id | 一般为固定值 |
| challenge | str | 极验KEY | 由B站后端产生用于人机验证 |
示例:
curl 'https://passport.bilibili.com/x/passport-login/captcha?source=main_web'查看响应示例:
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"type": "geetest",
"token": "00fbe75cc2864ba0af969231f193a974",
"geetest": {
"challenge": "a57d9be17505d4a15ed84694c48fbf74",
"gt": "ac597a4506fee079629df5d8b66dd4fe"
},
"tencent": {
"appid": ""
}
}
}本文档为 Bilibili 文档,验证码为 geetest 极验 提供,故不提供相关 API
- 打开手动验证器,在1、2分别填入上面API返回的
gt和challenge - 点击按钮3,稍等加载验证码,点击按钮4进行验证
- 验证完成后,点击按钮5生成验证结果
- 使用最开始获得到的
key、challenge和刚获得到的validate、seccode继续之后的登录操作