一、淘寶、天貓sign加密算法

淘寶、天貓對于h5的訪問采用了和APP客戶端不同的方式，由于在h5的js代碼中保存appsercret具有較高的風(fēng)險，mtop采用了隨機(jī)分配令牌的方式，為每個訪問端分配一個token，保存在用戶的cookie中，通過cookie帶回服務(wù)端分配的token, 客戶端利用分配的token對請求的URL參數(shù)生成摘要值sign。
MTOP利用這個摘用值和cookie中的token來防止URL篡改。

二、流程

當(dāng)本地cookie中的token為空時（通常是第一次訪問），mtop會收到”FAIL_SYS_TOKEN_EXOIRED:: 令牌過期“這個錯誤應(yīng)答，同時mtop會生成token寫入cookie中（response.cookies）。
第二次請求時，js通過讀取cookie中的token值，按照約定的算法生成sign, sign在mtop的請求中帶上，mtop通過cookie中和token用同樣的方式計算出sign,與請求的sign進(jìn)行比較，檢查通過將返回api的應(yīng)答，失敗提示“FAIL_SYS_ILLEGAL_ACCESS:: 非法請求”
cookie中的token是有時效性的，遇到token失效時，將收到應(yīng)答"FAIL_SYS_TOKEN_EXOIRED:: 令牌過期", 同時會寫入新的token,js利用新的token重新計算sign并重發(fā)請求。

關(guān)于cookie中的token的自我檢查，由于token在cookie中是明文的，可能會被仿冒，在輸出的cookie中包含一個用非對稱密鑰的公鑰加密后的token, MTOP在每次請求時會先檢查cookie中的token是否是由服務(wù)端分配出去的（利用加密后的token和私鑰還原token，與回傳的明文token比較）

三、簽名sign的位置

? ? chrome打開淘寶網(wǎng)，按f12，全局搜索：sign，找到如下位置：

? ? (天貓sign簽名算法位置)

四、簽名sign 字符串的生成

關(guān)于sign的生成公式：

? ? let a=ck_token+ "&" + t + "&" + g + "&" + JSON.stringify(data);
? ? let asign=sign(a);

? ? 例如：sign=51d9be5624c7179608223c8accc5ccbc

五、token、t、appKey、data參數(shù)

關(guān)于cookie的有效時長，cookie的有效時長為7天，但是token的有效時長目前為60分鐘
_m_h5_tk: 格式為 明文token_expireTime, 從response.cookies處獲取，如： 956ec8fa4134b1cf3ef4c6a2673274e9_1693194681803

token就是956ec8fa4134b1cf3ef4c6a2673274e9

t

很簡單，即時間戳 int(time.time()*1000)

appKey

一般是固定數(shù)值，如：appKey=12574478

data

一般是提交的參數(shù)
? ? let data={"id":id,"detail_v":"3.3.2","exParams":"{\"abbucket\":\"4\",\"id\":\""+id+"\",\"queryParams\":\"abbucket=4&id="+id+"\",\"domain\":\"https://detail.tmall.com\",\"path_name\":\"/item.htm\"}"};

六、通過sign簽名及token令牌采集商品詳情代碼：

let cookie=' _m_h5_tk=956ec8fa4134b1cf3ef4c6a2673274e9_1693194681803; _m_h5_tk_enc=6dd3bdf4559a75cacff0bb1877ee21f2; ';
const User_Agent='Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36';
const fs = require("fs");
const https = require('node:https');
const http = require('node:http');
//---------------------------------------------------------------------------------------------------------------------------------------------------
function get_sku(id){
try{//id=632225731831let _m_h5_tk=getCookie("_m_h5_tk");let ck_token=_m_h5_tk.split("_")[0];        //從cookie中提取tokenlet t=get_time();                                     //時間戳let g='12574478';                                  //固定參數(shù)let data={"id":id,"detail_v":"3.3.2","exParams":"{\"abbucket\":\"4\",\"id\":\""+id+"\",\"queryParams\":\"abbucket=4&id="+id+"\",\"domain\":\"https://detail.tmall.com\",\"path_name\":\"/item.htm\"}"};        //數(shù)據(jù)體，id為天貓商品idlet data_uri=encodeURIComponent(JSON.stringify(data));console.log(data_uri);let a=ck_token+ "&" + t + "&" + g + "&" + JSON.stringify(data);           //簽名參數(shù)console.log(a);let asign=sign(a);                                                                                     //簽名//https://h5api.m.tmall.com/h5/mtop.taobao.pcdetail.data.get/1.0/?jsv=2.6.1&appKey=12574478&t=1693013732683&sign=51d9be5624c7179608223c8accc5ccbc&api=mtop.taobao.pcdetail.data.get&v=1.0&isSec=0&ecode=0&timeout=10000&ttid=2022%40taobao_litepc_9.17.0&AntiFlood=true&AntiCreep=true&preventFallback=true&type=jsonp&dataType=jsonp&callback=mtopjsonp1&data=%7B%22id%22%3A%2220217382110%22%2C%22detail_v%22%3A%223.3.2%22%2C%22exParams%22%3A%22%7B%5C%22abbucket%5C%22%3A%5C%224%5C%22%2C%5C%22id%5C%22%3A%5C%2220217382110%5C%22%2C%5C%22rn%5C%22%3A%5C%2233937930c7499282aded6040bd5f87fb%5C%22%2C%5C%22spm%5C%22%3A%5C%22a1z10.3-b.w4011-3598985302.89.184d5361Crociz%5C%22%2C%5C%22queryParams%5C%22%3A%5C%22abbucket%3D4%26id%3D20217382110%26rn%3D33937930c7499282aded6040bd5f87fb%26spm%3Da1z10.3-b.w4011-3598985302.89.184d5361Crociz%5C%22%2C%5C%22domain%5C%22%3A%5C%22https%3A%2F%2Fdetail.tmall.com%5C%22%2C%5C%22path_name%5C%22%3A%5C%22%2Fitem.htm%5C%22%7D%22%7Dlet api_url='https://h5api.m.tmall.com/h5/mtop.taobao.pcdetail.data.get/1.0/?jsv=2.6.1&appKey=12574478&t='+t+'&sign='+asign+'&api=mtop.taobao.pcdetail.data.get&v=1.0&isSec=0&ecode=0&timeout=10000&ttid=2022%40taobao_litepc_9.17.0&AntiFlood=true&AntiCreep=true&preventFallback=true&type=jsonp&dataType=jsonp&callback=mtopjsonp1&data='+data_uri;console.log(api_url);let real_url=api_url.replace('https://h5api.m.tmall.com','');const options = {hostname: 'h5api.m.tmall.com',port: 443,path: real_url,method: 'GET',headers: {'Content-Type': 'application/json','Accept':'*/*','Accept-Language':'zh-CN,zh;q=0.9','Referer': 'https://detail.tmall.com/','Sec-Ch-Ua':'"Chromium";v="116", "Not)A;Brand";v="24", "Google Chrome";v="116"','Sec-Ch-Ua-Mobile':'?0','Sec-Ch-Ua-Platform':'"Windows"','Sec-Fetch-Dest':'script','Sec-Fetch-Mode':'no-cors','Sec-Fetch-Site':'same-site','User-Agent': User_Agent,'Cookie':cookie,},};const req = https.request(api_url,options, (res) => {console.log(`STATUS: ${res.statusCode}`);console.log(`HEADERS: ${JSON.stringify(res.headers)}`);//console.log(res.headers);res.setEncoding('utf8');let body="";res.on('data', (chunk) => {body+=chunk;});res.on('end', () => {console.log(body);if(body.indexOf("令牌過期") != -1){                            //令牌過期時，需重新更新cookie中的令牌，才能再次請求到數(shù)據(jù)。set_cookie(res.headers);                                       //獲取新的令牌并更新cookie，技術(shù)支持：復(fù)制：byc6352console.log("set_cookie");get_sku(id);                                                           //再次發(fā)起數(shù)據(jù)請求}});});req.on('error', (e) => {console.error(`problem with request: ${e.message}`);});req.end();
}catch (e){console.error(`problem with getfeeddata: ${e.message}`);
}
}function get_time(){let t=(new Date).getTime();return t;
}