跳至主要內容

米游社验证码登录

UIGF-org大约 7 分钟

米游社验证码登录


验证码登录

操作步骤

  1. 申请人机验证任务,获取 gtmmt_key 等任务数据
  2. 使用任务数据完成人机验证,得到 geetest_v4_data 验证结果数据(参考:https://docs.geetest.com/gt4/apirefer/api/web )
  3. 使用验证结果数据 发出短信验证码
  4. 使用收到的短信验证码 获取 Login Ticket

申请人机验证任务

请求方式:GET

https://webapi.account.mihoyo.com/Api/create_mmt

参数:

字段类型内容备注
scene_typenum暂不知道具体含义,可直接使用值 1必须传入,可参考 米哈游通行证验证码登录页open in new window 使用的值为 1
nownum当前的秒级时间戳必须传入
reasonstr调用API的网页链接可参考 米哈游通行证验证码登录页open in new window 使用的是 user.mihoyo.com%2523%252Flogin%252Fcaptcha(已进行URL编码)
action_typestr登陆方式
login_by_mobile_captcha 短信验证码登录

JSON返回:

根对象:

字段类型内容备注
codenum返回码
dataobj返回数据

data对象:

字段类型内容备注
mmt_dataobj极验验证任务数据
mmt_typenum验证任务类型
1 需要进行人机验证
0 无需进行人机验证
msgstr返回消息
scene_typenum与URL请求参数中的 scene_type 相同
statusnum返回码
1 成功

data对象→mmt_data对象:

字段类型内容备注
mmt_keystr验证任务mmt_data 对象仅包含该字段时,说明不需要进行人机验证,可直接使用该值进行登录
gtstr验证ID验证ID,即极验文档open in new window中的captchaId,通常为服务器申请得到(服务器要求使用极验第四代行为验证时);验证ID,通常为6697d9dd2614c8a2a55752732494fd56(服务器要求使用极验第三代行为验时)
challengestr验证流水号服务器要求使用极验第三代行为验时需要用到
new_captchanum极验验证码相关的参数,是否为新验证码类型的离线情况下使用一般为 1
risk_typestr结合风控融合,指定验证形式
slide 拖动滑块完成拼图
服务器要求使用极验第三代行为验时不返回该项
successnum是否成功
1 成功

备注:

  • 若直接访问该api,将有很大概率要求使用极验第三代行为验
  • 通常首次申请验证任务返回的 mmt_data 对象只会包含 mmt_key,不会返回 gt 等其他字段,这说明不需要进行人机验证,可直接使用 mmt_key 字段值调用短信验证码发送API(也可通过 mmt_type 判断)
  • JSON返回数据的 mmt_data 对象中一些字段说明参考自 极验官方文档open in new window
  • 在2023年5月左右米哈游通行证验证码登录页open in new window从极验GT3升级至GT4,目前 短信验证码发送 接口不再支持GT3验证结果,因此文档不包含GT3验证结果的使用方法 经实测,GT3验证方式仍然可用
查看示例
  • 请求:https://webapi.account.mihoyo.com/Api/create_mmt?scene_type=1&now=1691819005684&reason=user.mihoyo.com%2523%252Flogin%252Fcaptcha&action_type=login_by_mobile_captcha
  • 返回:
    • 无需进行人机验证的情况:
      {
        "code": 200,
        "data": {
          "mmt_data": {
            "mmt_key": "nAZzNc45p76J85nz3PRV6tjGp0SX9TDc"
          },
          "mmt_type": 0,
          "msg": "成功",
          "scene_type": 1,
          "status": 1
        }
      }
      
    • 需要进行人机验证的情况:
      //第四代验证方式
      {
        "code": 200,
        "data": {
            "mmt_data": {
                "gt": "0b3dbaab0ad3f8344ab45342c3f3d909",
                "mmt_key": "3hfbcdJd5K9g23Fu0hRFA7DDDRRzKJdC",
                "new_captcha": 1,
                "risk_type": "slide",
                "success": 1,
                "use_v4": true
            },
            "mmt_type": 1,
            "msg": "成功",
            "scene_type": 1,
            "status": 1
        }
      }
      //第三代验证方式
      {
          "code": 200,
          "data": {
              "mmt_data": {
                  "challenge": "b6ff1cdc0901e80402b1c1c306fa5191",
                  "gt": "ae0942d9463f21fb73d27d49ed2f1154",
                  "mmt_key": "fSLRd2fYAVI6xpq009O0Ja1hx3MelDAM",
                  "new_captcha": 1,
                  "success": 1
              },
              "mmt_type": 1,
              "msg": "成功",
              "scene_type": 1,
              "status": 1
          }
      }
      

发送短信验证码

请求方式:POST

https://webapi.account.mihoyo.com/Api/create_mobile_captcha

参数:

字段类型内容备注
action_typenum操作类型
login 登录
regist 注册
mmt_keystr验证任务,与 申请人机验证任务 中的 mmt_key 相同
geetest_v4_dataobj验证结果数据极验文档open in new windowgetValidate() 返回的对象
具体内容:请求参数open in new window
若使用第三代验证时无需传入此项
geetest_challengestr极验第三代行为验的sdk返回的验证流水号若使用第四代验证时无需传入此项
geetest_validatestr极验第三代行为验的sdk返回的validate若使用第四代验证时无需传入此项
geetest_seccodestr极验第三代行为验的sdk返回的seccode若使用第四代验证时无需传入此项
mobilestr目标手机号
tnum当前的秒级时间戳

geetest_v4_data对象:

字段类型内容备注
lot_numberstr验证流水号
captcha_outputstr验证输出信息
pass_tokenstr验证通过标识
gen_timestr验证通过时间戳
captcha_idstr验证 ID
sign_tokenstr验证签名

JSON返回:

根对象:

字段类型内容备注
codenum返回码
dataobj返回数据

data对象:

字段类型内容备注
infostr返回消息(通常为英文)
msgstr返回消息
statusnum返回码
1 成功
-103 手机号格式不正确
-213 发送验证码过于频繁
-217 手机号未注册
-302 图形验证码失败(可能是geetest_v4_data不正确)

备注:

  • 通常首次 申请验证任务 只会返回 mmt_key,不会返回 gt 等其他字段,这说明不需要进行人机验证,可只传入 mmt_key 参数,不传入 geetest_v4_data
  • 需要注意请求参数为URL参数,且 geetest_v4_data 应为JSON格式,并进行URL编码
  • 关于客户端部署人机验证界面等可参考 极验文档open in new window
  • 在2023年5月左右米哈游通行证验证码登录页open in new window从极验GT3升级至GT4,目前该接口不再支持GT3验证结果,因此文档不包含GT3验证结果的使用方法
查看示例
  • 请求:https://webapi.account.mihoyo.com/Api/create_mobile_captcha?action_type=regist&mmt_key=8KjlO8apdZQa3fMgf56lD46dfrxgXJkc&geetest_v4_data=%7B%22captcha_id%22%3A%220b2abaab0ad3f4744ab45342a2f3d409%22%2C%22lot_number%22%3A%2205c722c7ac684df08f37041454a821ff%22%2C%22pass_token%22%3A%227d7186d35076b50449b34d972e8c9b3a7cb3447c4ef13ffc5988c3ef87a2599b%22%2C%22gen_time%22%3A%221691824854%22%2C%22captcha_output%22%3A%22UTF1rryV60odgz6wGWtA5wb20ftQtRKnX1DewXnCreaF9rS3lfBx4XkGEciGrfSeUpwpxCmyZdYigGqBDZl3KHip_0Da5AYouE0Fts4C55RZG6pOx_XcWW34OZBlU677M1b-5wNitbzKbs9jyVu9qTTDR3umqo4ZWIidZf8catvtmY5zkWsOKbSpyKT2TbZm9W-yxDMCelvpGKAdXIpO8WK1HnfGzY8y8A7peNpwFEAGocKuchtDbyPSODbRuzZcoF-OXzShkDxLaBamHYk0kRpwbuvDzZC1MGduDB4ARm4LC8278xH2xji-NuNWKn1b-DuzpmsxIRuHQO_UrJHAwFvLgzCnqmj9Cwuamutj5TGCgADJWwv9WFBomqskQdWk%22%7D&mobile=18199998888&t=1691824865517
  • 返回:
    {
      "code": 200,
      "data": {
        "msg": "成功",
        "status": 1
      }
    }
    

获取Login Ticket

请求方式:POST

https://webapi.account.mihoyo.com/Api/login_by_mobilecaptcha

参数:

字段类型内容备注
mobilestr目标手机号
mobile_captchastr短信验证码
sourcestr登录操作来源可参考 米哈游通行证验证码登录页open in new window 使用的是 user.mihoyo.com
tnum当前的秒级时间戳

JSON返回:

根对象:

字段类型内容备注
codenum返回码
dataobj返回数据

data对象:

字段类型内容备注
account_infoobj账号信息
msgstr返回消息
statusnum返回码
1 成功

data对象→account_info对象:

字段类型内容备注
account_idnum通行证ID
area_codestr绑定手机的国家区号+86
create_timenum账号注册时间的Unix时间戳
emailstr邮箱该值的中间部分将以星号隐藏
identity_codestr身份证号该值的中间部分将以星号隐藏
is_adultnum用户是否为成人
1
is_email_verifynum是否已验证邮箱
1
mobilestr手机号该值的中间部分将以星号隐藏
real_namestr真实姓名该值的中间部分将以星号隐藏
safe_area_codestr绑定手机的国家区号+86
safe_levelnum安全级别
3
safe_mobilestr绑定手机该值的中间部分将以星号隐藏
weblogin_tokenstr即Cookie中的 Login Ticket 字段该字段也将出现在响应Cookie中

备注:

  • 可直接从响应Cookie中获取 Login Ticket
查看示例
  • 请求:https://webapi.account.mihoyo.com/Api/create_mobile_captcha?mobile=18199998888&mobile_captcha=834265&source=user.mihoyo.com&t=1691827148574
  • 返回:
    {
      "code": 200,
      "data": {
          "account_info": {
              "account_id": 123456789,
              "area_code": "+86",
              "create_time": 1614948789,
              "email": "user****mail@mail.com",
              "identity_code": "111************000",
              "is_adult": 1,
              "is_email_verify": 1,
              "mobile": "181****8888",
              "real_name": "**川",
              "safe_area_code": "+86",
              "safe_level": 3,
              "safe_mobile": "181****8888",
              "weblogin_token": "QDDFDSOykvnoXXXXXihEghhWDssd2efsdSDryCq"
          },
          "msg": "成功",
          "status": 1
      }
    }