前言

上节我们分析了云南区块链商户平台的登录接口以及数据加密、解密，本节我们将构建一个项目框架，将大致的雏形制作出来

说明

由于我们使用开票软件都是在 云南区块链商户平台上操作，如果再开发电脑端就显得没必要，思考良久，最后打算开发移动端

本节成品图

接口列表

名	api
获取验证码	https://yunnan-cloud-backend.wetax.com.cn/v3/user/picture-code?token=
获取微信扫码	https://yunnan-cloud-backend.wetax.com.cn/v3/user/qr-code?token=
登录

登录流程图

获取验证码

由于接口返回的是base64的代码，且不带头，所以需要处理以下再进行渲染

<image :src="base64Image" mode="widthFix"  style="width: 150rpx;"></image>

yzm(){let that=this;uni.request({url: 'http://service.****.***/api/getcode.php',data: {id:'',},method: 'POST',header: {'content-type': 'application/x-www-form-urlencoded' //自定义请求头信息},success: (res) => {console.log(res)if (res.data.code==0) {console.log(res.data.data['unique_code'])console.log(res.data.data['picture'])that.base64Image='data:image/jpeg;base64,'+res.data.data['picture']} else{uni.showToast({title:res.data.message,icon:'error'})}}})}

为了防止跨域的问题，需要将抓包的接口封装成本地访问，例如我的文件getcode.php，访问后可解析接口数据

刷新前端页面可以实时显示验证码数据

登录请求

解密

<?php
// 设置参数
$key_text = '1*****************D';
$iv_text = 'A**************412';
$plaintext = '9********7';
$encoding = 'utf-8';// 使用PKCS7填充
$block_size = 16;
$pad_length = $block_size - (strlen($plaintext) % $block_size);
$plaintext .= str_repeat(chr($pad_length), $pad_length);// 如果IV不足16字节，使用空字节填充至16字节
$iv_length = strlen($iv_text);
if ($iv_length < 16) {$iv_text = str_pad($iv_text, 16, "\0");
}// 创建AES加密器
$ciphertext = openssl_encrypt($plaintext, 'aes-128-cbc', $key_text, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv_text);// 将加密结果进行Base64编码
$encrypted_base64 = base64_encode($ciphertext);echo "加密后的Base64编码结果：".$encrypted_base64."\n";
?>

运算模式：CBC
填充模式：PKCS7
密钥长度：128bit
key(text):1D
iv(text): A********2
需要加密：92*******27
字符编码：utf-8
输出base64编码

登陆后能够返回token及店铺信息

token处理

如果每次都要重新登陆，有点鸡肋，可以储存再本地，页面生命周期加载的同时检测是否过期

本地缓存

登陆成功后将token存储再本地，页面启动周期添加check_token()检查

that.token=res.data.data['token']
uni.setStorageSync('token',token)

onLoad() {this.yzm()this.check_token()},

失效检查

接口	说明
https://yunnan-cloud-backend.wetax.com.cn/v3/user/user-info?token=6idt*********Ush	通过token检查当前账号是否token过期

通过php进行模拟，失效返回结果

token状态码	说明
401	失效
0	正常

check_token(tokens){let that=this;uni.request({url: 'http://*******/is_token.php',data: {token:tokens},method: 'POST',header: {'content-type': 'application/x-www-form-urlencoded' //自定义请求头信息},success: (res) => {console.log(res.data)if (res.data.code==401) {uni.showToast({title:'登陆失效',icon:'error'})uni.removeStorageSync('token')}else if (res.data.code==0) {uni.showToast({title:'登陆成功',icon:'success'})console.log(res.data.data['user'])that.userinfo=res.data.data['user']that.status='1'}else{uni.showToast({title:res.data.message,icon:'error'})}}})	},

检测token可用时，给userinfo数据，将status标记为1已登录

其他专题作品

《记一次云之家签到抓包》
《记一次视频抓包m3u8解密过程》
《抓包部分软件时无网络+过代理检测 解决办法 安卓黄鸟httpcanary+vmos》
《Python】记录抓包分析自动领取芝麻HTTP每日免费IP（成品+教程）》
《某课抓包视频 安卓手机：黄鸟+某课app+VirtualXposed虚拟框架》

推荐专栏：

《Python爬虫脚本项目实战》

该专栏往期文章：
《【Python爬虫项目实战一】获取Chatgpt3.5免费接口文末付代码（过Authorization认证）》

🥦如果感觉看完文章还不过瘾，欢迎查看我的其它专栏
🥦作者对python有很大的兴趣，完成过很多独立的项目：例如滇医通等等脚本，但是由于版权的原因下架了，爬虫这一类审核比较严谨，稍有不慎就侵权违规了，所以在保证质量的同时会对文章进行筛选

如果您对爬虫感兴趣请收藏或者订阅该专栏哦《Python爬虫脚本项目实战》，如果你有项目欢迎联系我，我会同步教程到本专栏！

🚀Python爬虫项目实战系列文章！！
⭐⭐欢迎订阅⭐⭐

【Python爬虫项目实战一】获取Chatgpt3.5免费接口文末付代码（过Authorization认证）
【Python爬虫项目实战二】Chatgpt还原验证算法-解密某宝伪知网数据接口

⭐⭐欢迎订阅⭐⭐

Python爬虫脚本项目实战