跳至主要內容

米哈游通行证密码登录

UIGF-org大约 5 分钟

米哈游通行证密码登录


密码登录

操作步骤

  1. 申请人机验证任务,获取gtmmt_key等验证数据
  2. 登录获取Login Ticket

申请人机验证任务

请求方式:GET

https://webapi.account.mihoyo.com/Api/create_mmt

参数:

字段类型内容备注
scene_typenum暂不知道具体含义,可直接使用值 1必须传入,可参考米哈游通行证密码登录页open in new window使用的值为 1
nownum当前的Unix时间戳必须传入
reasonstr调用API的网页链接可参考米哈游通行证密码登录页open in new window使用user.mihoyo.com%2523%252Flogin%252Fpassword(已进行URL编码)
action_typestr登录方式
login_by_password 密码登录
tnum当前的Unix时间戳
accountstr绑定手机或绑定邮箱

JSON返回:

根对象:

字段类型内容备注
codenum返回码
dataobj返回数据

data对象:

字段类型内容备注
mmt_dataobj极验验证任务数据
mmt_typenum验证任务类型
1 需要进行人机验证
0 无需进行人机验证
msgstr返回消息
scene_typenum与URL请求参数中的scene_type相同
statusnum返回码
1 成功

data对象→mmt_data对象:

字段类型内容备注
mmt_keystr验证任务mmt_data 对象仅包含该字段时,说明不需要进行人机验证,可直接使用该值进行登录
gtstr验证ID验证ID,即极验文档open in new window中的captchaId,通常为服务器申请得到(服务器要求使用极验第四代行为验证时);验证ID,通常为6697d9dd2614c8a2a55752732494fd56(服务器要求使用极验第三代行为验时)
challengestr验证流水号服务器要求使用极验第三代行为验时需要用到
new_captchanum极验验证码相关的参数,是否为新验证码类型的离线情况下使用一般为 1
risk_typestr结合风控融合,指定验证形式
slide 拖动滑块完成拼图
服务器要求使用极验第三代行为验时不返回该项
successnum是否成功
1 成功
use_v4bool是否使用极验第4代适应性验证open in new window服务器要求使用极验第三代行为验时不返回该项

备注:

  • 若直接访问该api,将有很大概率要求使用极验第三代行为验
  • 通常首次申请验证任务返回的mmt_data对象只会包含mmt_key,不会返回gt等其他字段,这说明不需要进行人机验证,可直接使用mmt_key字段值进行登录(也可通过mmt_type判断)
  • JSON返回数据的mmt_data对象中一些字段说明参考自极验官方文档open in new window
查看示例
// 无需进行验证时:
{
  "code": 200,
  "data": {
    "mmt_data": {
      "mmt_key": "nAZzNc45p76J85nz3PRV6tjGp0SX9TDc"
    },
    "mmt_type": 0,
    "msg": "成功",
    "scene_type": 1,
    "status": 1
  }
}

// 需要进行验证时 - 要求使用第四代验证
{
  "code": 200,
  "data": {
    "mmt_data": {
      "gt": "0b3dbaab0ad3f8344ab45342c3f3d909",
      "mmt_key": "3hfbcdJd5K9g23Fu0hRFA7DDDRRzKJdC",
      "new_captcha": 1,
      "risk_type": "slide",
      "success": 1,
      "use_v4": true
    },
    "mmt_type": 1,
    "msg": "成功",
    "scene_type": 1,
    "status": 1
  }
}
// 需要进行验证时 - 要求使用第三代验证
{
    "code": 200,
    "data": {
        "mmt_data": {
            "challenge": "6697d9dd2614c8a2a55752732494fd56",
            "gt": "ae0942d9463f21fb73d27d49ed2f1154",
            "mmt_key": "gdfjQZgTpYAJbI7XpqV5vBtmFwHXttR2",
            "new_captcha": 1,
            "success": 1
        },
        "mmt_type": 1,
        "msg": "成功",
        "scene_type": 1,
        "status": 1
    }
}

获取Login Ticket

请求方式:POST

https://webapi.account.mihoyo.com/Api/login_by_password

JSON请求:

字段类型内容备注
mmt_keystr验证任务
geetest_v4_dataobj验证结果数据极验文档open in new windowgetValidate() 返回的对象
具体内容:请求参数open in new window
若使用第三代验证时无需传入此项
geetest_challengestr极验第三代行为验的sdk返回的验证流水号若使用第四代验证时无需传入此项
geetest_validatestr极验第三代行为验的sdk返回的validate若使用第四代验证时无需传入此项
geetest_seccodestr极验第三代行为验的sdk返回的seccode若使用第四代验证时无需传入此项
accountstr要登录的账户
passwordstr密码(使用RSA + Base64加密或不加密)
is_cryptobool密码是否被加密
sourcestr登录操作来源可参考 米哈游通行证密码登录页open in new window 使用的是 user.mihoyo.com
tnum当前的秒级时间戳

geetest_v4_data对象:

字段类型内容备注
lot_numberstr验证流水号
captcha_outputstr验证输出信息
pass_tokenstr验证通过标识
gen_timestr验证通过时间戳
captcha_idstr验证 ID
sign_tokenstr验证签名

注:

若需加密密码,需要使用的RSA公钥参见该提议open in new window

加密的示例代码如下(Python,需要安装pycryptodome库)

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5
import base64

public_key = '''-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDvekdPMHN3AYhm/vktJT+YJr7
cI5DcsNKqdsx5DZX0gDuWFuIjzdwButrIYPNmRJ1G8ybDIF7oDW2eEpm5sMbL9zs
9ExXCdvqrn51qELbqj0XxtMTIpaCHFSI50PfPpTFV9Xt/hmyVwokoOXFlAEgCn+Q
CgGs52bFoYMtyi+xEQIDAQAB
-----END PUBLIC KEY-----'''

def rsa_encrypt(message):
    cipher = Cipher_pkcs1_v1_5.new(RSA.importKey(public_key))
    cipher_text = base64.b64encode(cipher.encrypt(message.encode())).decode()
    return cipher_text

JSON返回:

根对象:

字段类型内容备注
codenum返回码
dataobj返回数据

data对象:

字段类型内容备注
account_infoobj账号信息
msgstr返回消息
statusnum返回码
1 成功

data对象→account_info对象:

字段类型内容备注
account_idnum米游社账号ID
area_codestr绑定手机的国家区号
create_timenum账号注册时间的Unix时间戳
emailstr账号的绑定邮箱该值的中间部分将以星号隐藏
identity_codestr账号实名认证的身份证号
is_adultnum实名认证对应信息是否为成年
1 是
is_email_verifynum绑定邮箱是否已验证
1 是
mobilestr账号的绑定手机该值的中间部分将以星号隐藏
real_namestr账号实名认证的真实姓名该值的中间部分将以星号隐藏
safe_area_codestr安全手机的国家区号该字段已弃用
safe_levelnum安全级别该账号的安全级别
3 高
safe_mobilestr账号的安全手机该字段已弃用
weblogin_tokenstrLogin Ticket该字段也将出现在响应头的Set-Cookie字段中

备注:

可直接从响应Cookie中获取 Login Ticket

查看示例
{
  "code": 200,
  "data": {
    "account_info": {
      "account_id": 123456789,
      "area_code": "+86",
      "create_time": 1614948789,
      "email": "user****mail@mail.com",
      "identity_code": "111************000",
      "is_adult": 1,
      "is_email_verify": 1,
      "mobile": "181****8888",
      "real_name": "**川",
      "safe_area_code": "+86",
      "safe_level": 3,
      "safe_mobile": "181****8888",
      "weblogin_token": "QDDgghjghHydhdxyduf875UIDYDYq"
    },
    "msg": "成功",
    "status": 1
  }
}