淘寶對于h5的訪問采用了和客戶端不同的方式，由于在h5的js代碼中保存appsercret具有較高的風險背率，mtop采用了隨機分配令牌的方式瓣颅，為每個訪問端分配一個token弧岳，保存在用戶的cookie中，通過cookie帶回服務端分配的token, 客戶端利用分配的token對請求的URL參數(shù)生成摘要值sign,

MTOP利用這個摘要值和cookie中的token來防止URL篡改几晤。

流程

當本地cookie中的token為空時（通常是第一次訪問）挺身，mtop會收到”FAIL_SYS_TOKEN_EXOIRED:: 令牌過期“這個錯誤應答，同時mtop會生成token寫入cookie中（response.cookies）锌仅。

第二次請求時章钾，js通過讀取cookie中的token值，按照約定的算法生成sign, sign在mtop的請求中帶上热芹，mtop通過cookie中的token用同樣的方式計算出sign,與請求的sign進行比較贱傀，檢查通過將返回api的應答，失敗提示“FAIL_SYS_ILLEGAL_ACCESS:: 非法請求”

cookie中的token是有時效性的伊脓，遇到token失效時府寒，將收到應答"FAIL_SYS_TOKEN_EXOIRED:: 令牌過期", 同時會寫入新的token,js利用新的token重新計算sign并重發(fā)請求。

關于cookie中的token的自我檢查报腔，由于token在cookie中是明文的株搔，可能會被仿冒，在輸出的cookie中包含一個用非對稱密鑰的公鑰加密后的token, MTOP在每次請求時會先檢查cookie中的token是否是由服務端分配出去的（利用加密后的token和私鑰還原token纯蛾，與回傳的明文token比較）

sign 生成

關于sign的生成公式：

md5Hex(token&t&appKey&data)

如：md5Hex(“645d1f414d4914297dfaab40f3f76016 &1234&4272&{"itemNumId":"1500011132496"}”)

sign=d2b2f818a03496b296b899a230c03abd

token

關于cookie的有效時長纤房，cookie的有效時長為7天，但是token的有效時長目前為60分鐘

_m_h5_tk: 格式為 明文token_expireTime, 從response.cookies處獲取翻诉，如： 2fcd2baa62fc60f73c0487a9f8a0a9d1_1362559577301

token就是2fcd2baa62fc60f73c0487a9f8a0a9d1

t

很簡單炮姨，即時間戳 int(time.time()*1000)

appKey

一般是固定數(shù)值

data

一般是提交的參數(shù)

事例如下：

```

import requests

headers = {

? ? 'accept-encoding': 'gzip, deflate, br',

? ? 'accept-language': 'zh-CN,zh;q=0.9,en;q=0.8,zh-TW;q=0.7',

? ? 'user-agent': 'Mozilla/5.0 (iPhone; CPU iPhone OS 10_3 like Mac OS X) AppleWebKit/602.1.50 (KHTML, like Gecko) CriOS/56.0.2924.75 Mobile/14E5239e Safari/602.1',

? ? 'accept': '*/*',

? ? 'referer': 'https://h5.m.taobao.com/?sprefer=sypc00',

? ? 'authority': 'h5api.m.taobao.com',

? ? 'cookie': 't=cff5759b3198bafb639030a7296d6bff; cna=OOz3EwDBHU8CAS9eVNkZGaaY; thw=cn; _m_h5_tk=4dab06478749cf71bcb31296c169e46f_1534260967070; _m_h5_tk_enc=eb5abdfc8a3e52d0f7982d2ab34eb471; isg=BH9_A4W7GMQHLxzbVJKP32QcDlqleywDp44sWxFMGy51IJ-iGTRjVv02ZvbeeKt-',

}

params = (

? ? ('jsv', '2.4.11'),

? ? ('appKey', '12574478'),

? ? ('t', '1534253767277'),

? ? ('sign', '12c6fac6a03cf98c8f912413feeaeaaf'),

? ? ('api', 'mtop.taobao.wireless.home.load'),

? ? ('v', '1.0'),

? ? ('type', 'jsonp'),

? ? ('dataType', 'jsonp'),

? ? ('callback', 'mtopjsonp2'),

? ? ('data', '{"containerId":"main","ext":"{\\"h5_platform\\":\\"h5\\",\\"h5_ttid\\":\\"60000@taobao_h5_1.0.0\\"}"}'),

)

response = requests.get('https://h5api.m.taobao.com/h5/mtop.taobao.wireless.home.load/1.0/', headers=headers, params=params)

```

如何尋找

看下面這段js

```

# https://g.alicdn.com/hollywood/hollywood-lib/2.0.2/mtop.js

if (d.H5Request === !0) {

? ? var f = "http://" + (d.prefix ? d.prefix + "." : "") + (d.subDomain ? d.subDomain + "." : "") + d.mainDomain + "/h5/" + c.api.toLowerCase() + "/" + c.v.toLowerCase() + "/"

? ? ? , g = c.appKey || ("waptest" === d.subDomain ? "4272" : "12574478")

? ? ? , i = (new Date).getTime()

? ? ? , j = h(d.token + "&" + i + "&" + g + "&" + c.data)

? ? ? , k = {

? ? ? ? jsv: w,

? ? ? ? appKey: g,

? ? ? ? t: i,

? ? ? ? sign: j

? ? }

? ? ? , l = {

? ? ? ? data: c.data,

? ? ? ? ua: c.ua

? ? };

```

你可能會問，如何尋找碰煌，答案是js斷點舒岸，一步步調試。