利用抖音Cookie充值接口提取支付链接,个人调起原生微信h5支付宝h5支付

最近开始搞一些个人支付通道的开发,方便个人不用和第三方平台签约就能收款,省去很多流程手续的成本。

然后翻了一下网上并没有太多现成的技术教程,只能自己研究着搞了。

 

这次要分享的是利用抖音的充值接口,去分析提取出支付链接,分别包含微信原生支付的h5支付链接,和支付宝h5支付链接

演示效果wb视频:
微信h5支付:
http://t.cn/A6xWjFuc

支付宝h5支付
http://t.cn/A6xWY5th

利用抖音Cookie充值接口提取支付链接,个人调起原生微信h5支付宝h5支付_第1张图片

 

 

整个开发流程思路是以下几步:

1.抓包分析抖音的充值的整个流程,提取关键的一些请求和API

2.把每个请求所需的参数整理出来,从相关的接口获取到这些参数

3.在postman等工具中模拟请求进行测试

4.写代码实现整个逻辑

 

下面把第一步也是最重要的一步分析逻辑在这分享一下。

 

充值下单接口

1.打开网页抖音充值页面,抓包分析到充值抖币的接口地址如下。

其中mobile代表了手机号,price就是支付金额,可以自定义传入。

'https://www.douyin.com/webcast/wallet_api/diamond_buy_external_safe/?diamond_id=666666&source=5&way=0&aid=1128&mobile='
                . $mobile . '&open_id=&fp=verify_kwo95axu_ZwXiLOvz_jt6N_4f2P_9mJb_TJ9MmZO7orJm&platform=iphone&customized_price='
                . $price . '&extra=%7B%22domin_type%22:1%7D&guide_source=false'

  

2.测试发现这个接口需要用到Cookie。

不难理解cookie相当于是标识了充值发起人,然后可以给其它任何帐号充值。

直接F12打开调试模式找到netword下,该请求里面请求头中的Cookie,复制下来保存。

在postman中测试发现返回结果如下:

{
    "data": {
        "order_id": "10000017038524895319462912",
        "params": "https://tp-pay.snssdk.com/cashdesk/?app_id=800095745677&encodeType=base64&merchant_id=1200009574&out_order_no=10000017038524895319462912&return_scheme=&return_url=aHR0cHM6Ly93d3cuZG91eWluLmNvbS9wYXk/c2NlbmU9ZG91eWluX21vYmlsZQ==&sign=e51588008a7174bec265fa3c6e84a2a8&sign_type=MD5&switch=00×tamp=1638784363&total_amount=1000&trade_no=SP2021120617523129782881685348&trade_type=H5&uid=1012003520129767",
        "pay_type": "0"
    },
    "extra": {
        "now": 1638784363134
    },
    "status_code": 0
}

  这里面的“params”就包含了后续步骤会用到的参数,所以要保存下来。

 

3.其他接口都是类似的方式,一步一步来不要心急。

也可以从最后的结果接口往前倒推,从而拿到相应参数。

 

心得体验:

1.我发现逆向分析这活就很需要耐心,有时候发现某个接口怎么也请求不成功,再坚持调一下,加个请求头、加个参数之类的就通了!

2.如果某一步卡住了怎么都走不通,那最好的方式是从头再来!从第一个请求开始,更加完善的去做前面的请求,因为有的时候你前面一步拿到的参数都是无效的,后面就无法继续下去了!

 

你可能感兴趣的:(利用抖音Cookie充值接口提取支付链接,个人调起原生微信h5支付宝h5支付)