-
-
Notifications
You must be signed in to change notification settings - Fork 752
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
[Question] 请教关于session有效期的问题 #78
Comments
仅猜测,不知道对错,可能session长时间没和服务器有交互所以被判定失效了,浏览器里你每天都会用那个session访问微博,所以有效期长。你可以自己实验验证一下。 |
同问, 平常使用浏览器登陆微博网站,登陆一次以后,很长一段时间内都不需要再次登陆, 即便是清空了cookie, localstorage, 也能通过跳转passport.weibo.com进行自动登录, 这是什么原因 |
貌似平时在浏览器上登录微博, 他的cookie也是24小时后过期, 不过过期后会跳转login.sina.com.cn进行自动授权, 然后会刷新掉过期的cookie, 达到一个自动登录的效果, 请问作者能加上这个逻辑吗 |
可能是扫码登陆的cookie有效期比较短?我测试了用手机验证码24小时后不会过期 |
在正常的浏览器环境内, 不管是哪种方式登录, 有效期都蛮长的(大概一周以上), 只不过每次重新打开浏览器 进入weibo.com. 会跳login授一次权, 然后xsrf-token和sub都会改变, 达到长期在线的一个目的, 但是DecryptLogin貌似只保留了相关的cookie, 并没有在每次启动模块的时候去走一遍跳login重新授一次权的动作, 所以有效期相比较于正常浏览器登录有效期短了许多(亲测最多24小时就会过期), 希望作者能够加上微博自动跳login重新授权的这样一个动作, 而不是保存一个上次授权后固定死的cookie在文件内. |
欢迎PR |
大概逻辑我已经理清楚了, 目前正在测试, 等测试完后提一个PR |
重新登录需要传入第一次登录时获取的alf与alc两个参数, 然后relogin后会获得一个新的SUB, 这个SUB放在cookie内即可继续调用API
|
很抱歉我的能力水平有限, 以及对作者的项目结构不是特别熟悉, 以至于我只能以这种方式将代码提交至项目, 希望作者能merge到相关模块内 |
本小白对网络方面的知识了解的不够精,望老师帮忙解答下:
我们平常使用浏览器登陆微博网站,登陆一次以后,很长一段时间内都不需要再次登陆
但是使用本项目的时候,发现扫码登陆后微博保存的session,一天后就过期了,需要再次扫码登陆
请问这是什么原因呢?是否有办法能长久地保持session的有效期呢?
The text was updated successfully, but these errors were encountered: