标签: NodeJS
0
研究了一天,翻遍了GitHub上各种网易云API库,也没有找到我想要的听歌排行API,可能这功能比较小众吧。但收获也不是没有,在 这里 明白了云音乐API加密的凶险,我等蒟蒻还是敬而远之的好。
等会,不过之前的旧API好像没有加密?
赶紧跑到 隔壁乐园,下载云音乐Android版2.0.2
。然后 酷安 扒来 Packet Capture,可以在Andorid上实现免Root抓包。
模拟请求,NodeJS肯定可以,不过这一块我还不熟(废话,这个模块的目的不就是熟悉一下网络请求么)。那么我们需要一个神奇的 Chrome 应用:Postman。如果要设定请求头的话,还要加上 Postman Interceptor 这个插件进行辅助,否则无法设置除 Content-Type
以外的 Http Headers
。
准备工作完成了,正片开始。
1 抓包网易云
应用装好,先不急着开抓包工具。打开网易云,等升级提示,首页推广加载完成。之后到搜索页面搜自己的用户名,查看资料,看看是不是加载了听歌排行。
好了,打开那个 最近常听。App并没有出现加载中的提示,网络流量也没有跑。那说明在加载用户资料的时候,已经把这些东西下载好了。
明确了网络请求发出的时机,我们来开启 Packet Capture 进行抓包。这个东西的原理是设置一个VPN接管设备的所有网络连接,没root也就只能这么干了吧。
然后退出用户详情界面,再次点进去,又在加载了。加载完成,我们再到 最近常听 里面看看。没问题,加载的很好。现在切回 Packet Capture,看看抓到了什么。
里面有两个网易云的请求,挨个进去看看。
点击右上角的 HTTP
, 可以把收到的内容进行 HTTP Decode
。
GET 的地址是 /api/user/playlist?MUSIC_A=******
,后面是一堆不明所以的东西。再往下看看,请求内容是用户的歌单信息,包括收藏的和创建的。这没啥意思,不是我想要的。去看下一个请求。
这个是 POST 请求,地址是 /api/batch
。batch?不是批处理么?这有意思,接着看。
请求头的Cookie有一大串,里面有各种客户端信息,还有刚才的 MUSIC_A
。
再看body。第一个是 MUSIC_A
。这啥玩意,怎么到处都有!!?不管,接着看。
key | value |
---|---|
/api/user/detail/76980626 | {'all':true} |
/api/user/bindings/76980626 | |
/api/dj/program/76980626 | {'limit':5,'offset':0} |
三个参数,长的跟url一样,还有值,像个JSON字符串。后面的 76980626
应该是我的UID之类的东西了。
再看响应。这么长!这个JSON有两千多行,稍微划分一下结构的话,分了五部分:
- Object //这是根节点
- code
- MUSIC_A
- /api/user/detail/76980626
- /api/user/bindings/76980626
- /api/dj/program/76980626
code
的值是200,而且后面的每个数组里都有 "code": 200
这一元素,猜测是个状态码。然后继续分析。
- /api/user/detail/76980626
- listenedSongs
这不就是听过的歌么!!里面还有 id
album
artisist
name
等各种信息,得,不用看下面了,就是你了。
退出 HTML Encode 页面,点击右上角菜单的 Save Upstream(<--)
,把请求存起来,开始模拟请求。
2 模拟请求
在电脑上打开得到的请求文件,是个纯文本文件。就是Http协议的信息流嘛。
前一部分是headers,后一部分是body。现在照样把它填到Postman里面。不过注意,要先在Postman主界面右上角打开 Interceptor
的开关,还要保证Chrome中有一个标签页,空白的新标签页也可以,有一个就行,否则是无法模拟HttpHeaders的。
然后照样把请求填进去,headers和body。
按下Send按钮,loading一会,成功返回了!!和之前抓到的数据一毛一样!!!
然后可以按下一旁的 Generate Code
,选择直接生成NodeJS代码!
这样虽说生成了代码,但请求头和返回都很长。经过的反复尝试(这点东西调了一天啊),决定保留这些:
var options = {
"protocol": 'http:',
"method": "POST",
"hostname": "music.163.com",
"path": "/api/batch",
"headers": {
"user-agent": "android",
"accept-encoding": "gzip",
"content-type": "application/x-www-form-urlencoded",
"host": "music.163.com",
"connection": "Keep-Alive",
"cookie": "MUSIC_A=17d8dda86b092bd628e6efb951d4dc6134f4eee4a3dc5eab6d1d5a05b2290cea3b873d710a9f4ce80af3bb97fd207b7f989e5cca1a78fb6410a30504a6c1324ada80406b02449f800fe035ea4cdbd2c4c3061cd18d77b7a0; deviceId=0; appver=2.0.2; os=android;",
}
};
var postData = { '/api/user/detail/76980626': '{\'all\':true}' }
这里的 Cookie
是必须的,而且 MUSIC_A
必须包含在Cookie里面,根据后来的抓包结果,是跟用户验证有关的。即使你不进行登录,也会有一个匿名的账号分配给你。
把 postData
减少到一条,请求还是可以正常返回的,不过就只有用户的个人基本资料和我们需要的听歌排行内容了。返回值对象的结构也有所改变:
- Object //这是根节点
- code
- MUSIC_A
- /api/user/detail/76980626
这样东西就少了一些了。
!!!!!!!注意!!!!!!!这里有一个大坑!!!!!!!
当你测试精简请求参数的时候,一定要先在Chrome里面把 music.163.com
Cookie 清理掉!!!!
因为 NodeJS 不是浏览器,不会保存返回的 Cookie,下一次请求还是新的;Postman 可是用了 Chrome 核心,它会共享浏览器的 Cookie,而这个请求的返回则会给客户端 set cookie
,而这个 cookie 则是与 POST
请求提交的数据和 Request Headers
有关的。这样,你的下一次 Postman 请求实际上继承了之前的所有 cookie ,再改参数,那些继承来的cookie也不会消失,会随着请求一起发出去,影响返回结果。
切记要 清除Cookie 啊!!!
把生成的代码放在 Node 里运行一下:
什么鬼,怎么还乱码!难道API坏了?不可能,刚才还在Postman里跑的好好的啊!
还记得刚刚抓包的时候,在打开 HTTP Decode 之前,返回值也是一通乱码。
再看看请求头吧,发现了什么?
"headers": {
"user-agent": "android",
"accept-encoding": "gzip",
"content-type": "application/x-www-form-urlencoded",
"host": "music.163.com",
"connection": "Keep-Alive",
"cookie": "MUSIC_A=.....",
}
里面的 accept-encoding
就是关键。返回值用Gzip压缩过了。
3 Gzip 解压
NodeJS提供了原生的gzip库 zlib
:
const zlib = require('zlib');
在这之前,还是看一下 Postman自动生成的代码吧,要对它动刀,先看看它是怎么做的:
var req = http.request(options, function (res) {
var chunks = [];
res.on("data", function (chunk) {
chunks.push(chunk);
});
res.on("end", function () {
var body = Buffer.concat(chunks);
console.log(body.toString());
});
});
req.write(qs.stringify({ '/api/user/detail/76980626': '{\'all\':true}' }));
req.end();
request
的 data
事件是在每次数据流入时触发,将数据推入 chunks
。当请求结束触发 end
事件时,把数据通过命令行输出。。。似乎是这样的吧。但 Buffer
是个什么东西?
算了,还是查一下 http.ClientRequest.API的文档 ,我找到了这个 response
事件。它会给回调函数传入一个 http.IncomingMessage
型的参数,里面包含了响应的数据;而它本身又是一个 Readable Stream
,可以直接 pipe()
到其它流。
那么再看一下 Zlib的API文档,正好提供了“解压缩流”,就是 Class: zlib.Gunzip 。
好了,那皆大欢喜,直接把返回数据流pipe到解压流,然后继续pipe到文件流就好了!这样还可以顺便把返回的文件存起来,加速之后的API调用(有缓存而且数据比较新鲜,直接读文件返回,不用看网易云服务器的脸色;而且网易云的统计数据貌似都是每天早上6点才刷新一次,请求太频繁了也没用)。
好,那么我直接贴代码了!
'use strict';
const qs = require("querystring");
const fs = require('fs');
const http = require("http");
const zlib = require('zlib');
var outputFileName = 'netease_record.json';
var options = {
"protocol": 'http:',
"method": "POST",
"hostname": "music.163.com",
"path": "/api/batch",
"headers": {
"user-agent": "android",
"accept-encoding": "gzip",
"content-type": "application/x-www-form-urlencoded",
"host": "music.163.com",
"connection": "Keep-Alive",
"cookie": "MUSIC_A=17d8dda86b092bd628e6efb951d4dc6134f4eee4a3dc5eab6d1d5a05b2290cea3b873d710a9f4ce80af3bb97fd207b7f989e5cca1a78fb6410a30504a6c1324ada80406b02449f800fe035ea4cdbd2c4c3061cd18d77b7a0; deviceId=0; appver=2.0.2; os=android;",
}
};
var output = fs.createWriteStream(outputFileName);
var req = http.request(options);
req.write(qs.stringify({ '/api/user/detail/76980626': '{\'all\':true}' }));
req.on('response', (response) => {
console.log('[Netease API] Record Data Received!');
response.pipe(zlib.createGunzip()).pipe(output);
fs.readFile(outputFileName, (err, data) => {
console.log(`[File] ${data.toString()}`);
});
})
req.on('error', (para) => {
console.log(`[Netease API] ${para.message}`);
})
req.end();
console.log(`[Netease API] Get Record Request Sent!`);
二话不说,直接开跑:
解压成功!接下来只需要把函数打包,加到首页的API路径里就好了!
4 实现一个 “API 模块”
那个 server.js 已经够长了,看起来头晕。。。再把上面的代码加进去,岂不是更乱了?还是把它写成一个单独的 js 文件吧,用 require
方法去引用它。
文件就是一个模块,模块的名字就是文件名(去掉.js后缀),所以hello.js文件就是名为hello的模块。
———— 模块 - 廖雪峰的官方网站
所以我们需要改写一下,把API调用打包成函数,最好可以自定义输出的文件名:
function fileName(name) {
if (name) {
return outputFileName = name;
} else return outputFileName;
}
function getRecord(callback) {
var output = fs.createWriteStream(outputFileName);
var req = http.request(options);
req.write(qs.stringify({ '/api/user/detail/76980626': '{\'all\':true}' }));
req.on('response', (response) => {
console.log('[Netease API] Record Data Received!');
response.pipe(zlib.createGunzip()).pipe(output);
// invoke callback and pass parameter
callback && callback(outputFileName);
})
req.on('error', (para) => {
console.log(`[Netease API] ${para.message}`);
})
req.end();
console.log(`[Netease API] Get Record Request Sent!`);
}
module.exports = {
fileName: fileName,
updateData: getRecord
}
这样,就可以通过require的方式引用这个模块里的函数;我的文件名是 NeteaseApiAndroid
,因为是在 Andorid 客户端抓的包嘛:
const NeteaseApi = require('./NeteaseApiAndroid');
NeteaseApi.fileName(); // get
NeteaseApi.fileName('temp_list.json'); // set
NeteaseApi.updateData((fName) => { // invoke
// do something
});
而且给回调函数传入的参数是输出文件名,让调用者做出自己的判断,是直接读文件,还是改更新缓存了。我的想法是,如果上一次请求网易API的事件超过一个小时,那么就更新列表缓存。
这里就只贴一个case好了,贴多了显得我是来凑字数的。
case '/api/music-record':
fs.stat(NeteaseApi.fileName(), (err, stats) => {
// got file
if (!err) {
var now = Date.now();
// now - last_modified_time >= an hour
if (now - stats.mtime >= 3600 * 1000) {
// update cache
NeteaseApi.updateData((fName) => {
sendMusicRecord(fName, response);
});
} else {
// read file and send request
sendMusicRecord(NeteaseApi.fileName(), response);
}
// no file: update cache
} else {
NeteaseApi.updateData((fName) => {
sendMusicRecord(fName, response);
});
}
});
break;
然后是这个响应处理函数,实际上就是一个读文件发送的过程:
function sendMusicRecord(fileName, response) {
fs.readFile(fileName, (err, data) => {
if (err) {
response.writeHead(400, { 'Content-Type': 'application/json' });
response.end(JSON.stringify(err));
} else {
response.writeHead(200, { 'Content-Type': 'application/json' });
response.end(data);
}
});
}
5 在页面上加载列表
这没什么好说的。请求API,然后解析JSON就是了。不过先要在首页加上负责显示的列表:
<h3>Rcecntly Listened</h3>
<ul id="index-music-record"></ul>
然后就是请求了。这里仍然只贴函数:
function loadMusicRecord() {
var ul = document.getElementById('index-music-record');
function success(data) {
var rawList = data.listenedSongs;
rawList.forEach((value, index) => {
// display 10 item only
if(index > 9) return;
var li = document.createElement('li');
var a = document.createElement('a');
a.innerText = `${value.name} - ${value.artists[0].name}`;
a.setAttribute('href', `http://music.163.com/#/song?id=${value.id}`);
a.setAttribute('target', '_blank');
li.appendChild(a);
ul.appendChild(li);
});
}
function fail(code) {
ul.innerText = 'Load Faild: Please Refresh Page And Try Again.';
ul.innerText += `Error Code: ${code}`;
}
var request = new XMLHttpRequest();
request.onreadystatechange = () => {
if (request.readyState === 4) {
if (request.status === 200) {
return success(JSON.parse(request.response)['/api/user/detail/76980626']);
} else {
return fail(request.status);
}
}
}
request.open('GET', `/api/music-record`);
request.send();
}
这次还是用了原生的 XMLHttpRequest
。这样让我发现了一个小细节问题。
之前一直用 jQ 的 ajax 方法,大概要这样写:
$.ajax({
url: '/api/music-record',
mehtod: 'GET',
contentType: 'application/json',
success: (data) => {
// invoke here
}
});
这样的话,success
函数里面得到的 data
就会是js对象了,可以直接.
出来。
但如果用原生xhr方法的话,会有个小坑:没有地方(或者说我没找到)去设置这个 contentType
,success回调得到的其实只是一个字符串,处理之前还是要parse一下。
最后,在 window.onload
里面调用它!起飞吧,少年(不要吐槽样式,以后会有的)!!
仓库地址
GitHub仓库:BlogNode
主仓库,以后的代码都在这里更新。
HerokuApp:rocka-blog-node
上面GitHub仓库的实时构建结果。