- 申请人机验证任务,获取
gt,mmt_key等任务数据 - 使用任务数据完成人机验证,得到
geetest_v4_data验证结果数据(参考:https://docs.geetest.com/gt4/apirefer/api/web ) - 使用验证结果数据 发出短信验证码
- 使用收到的短信验证码 获取 Login Ticket
请求方式:GET
https://webapi.account.mihoyo.com/Api/create_mmt
参数:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| scene_type | num | 暂不知道具体含义,可直接使用值 1 |
必须传入,可参考 米哈游通行证验证码登录页 使用的值为 1 |
| now | num | 当前的秒级时间戳 | 必须传入 |
| reason | str | 调用API的网页链接 | 可参考 米哈游通行证验证码登录页 使用的是 user.mihoyo.com%2523%252Flogin%252Fcaptcha(已进行URL编码) |
| action_type | str | 登陆方式login_by_mobile_captcha 短信验证码登录 |
JSON返回:
根对象:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| code | num | 返回码 | |
| data | obj | 返回数据 |
data对象:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| mmt_data | obj | 极验验证任务数据 | |
| mmt_type | num | 验证任务类型1 需要进行人机验证0 无需进行人机验证 |
|
| msg | str | 返回消息 | |
| scene_type | num | 与URL请求参数中的 scene_type 相同 |
|
| status | num | 返回码1 成功 |
data对象→mmt_data对象:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| mmt_key | str | 验证任务 | 当 mmt_data 对象仅包含该字段时,说明不需要进行人机验证,可直接使用该值进行登录 |
| gt | str | 验证ID | 验证ID,即极验文档中的captchaId,通常为服务器申请得到(服务器要求使用极验第四代行为验证时);验证ID,通常为6697d9dd2614c8a2a55752732494fd56(服务器要求使用极验第三代行为验时) |
| challenge | str | 验证流水号 | 服务器要求使用极验第三代行为验时需要用到 |
| new_captcha | num | 极验验证码相关的参数,是否为新验证码类型的离线情况下使用 | 一般为 1 |
| risk_type | str | 结合风控融合,指定验证形式 slide 拖动滑块完成拼图 |
服务器要求使用极验第三代行为验时不返回该项 |
| success | num | 是否成功 1 成功 |
备注:
- 若直接访问该api,将有很大概率要求使用极验第三代行为验
- 通常首次申请验证任务返回的
mmt_data对象只会包含mmt_key,不会返回gt等其他字段,这说明不需要进行人机验证,可直接使用mmt_key字段值调用短信验证码发送API(也可通过mmt_type判断) - JSON返回数据的
mmt_data对象中一些字段说明参考自 极验官方文档 在2023年5月左右米哈游通行证验证码登录页从极验GT3升级至GT4,目前 短信验证码发送 接口不再支持GT3验证结果,因此文档不包含GT3验证结果的使用方法经实测,GT3验证方式仍然可用
查看示例
- 请求:
https://webapi.account.mihoyo.com/Api/create_mmt?scene_type=1&now=1691819005684&reason=user.mihoyo.com%2523%252Flogin%252Fcaptcha&action_type=login_by_mobile_captcha - 返回:
- 无需进行人机验证的情况:
{ "code": 200, "data": { "mmt_data": { "mmt_key": "nAZzNc45p76J85nz3PRV6tjGp0SX9TDc" }, "mmt_type": 0, "msg": "成功", "scene_type": 1, "status": 1 } } - 需要进行人机验证的情况:
//第四代验证方式 { "code": 200, "data": { "mmt_data": { "gt": "0b3dbaab0ad3f8344ab45342c3f3d909", "mmt_key": "3hfbcdJd5K9g23Fu0hRFA7DDDRRzKJdC", "new_captcha": 1, "risk_type": "slide", "success": 1, "use_v4": true }, "mmt_type": 1, "msg": "成功", "scene_type": 1, "status": 1 } } //第三代验证方式 { "code": 200, "data": { "mmt_data": { "challenge": "b6ff1cdc0901e80402b1c1c306fa5191", "gt": "ae0942d9463f21fb73d27d49ed2f1154", "mmt_key": "fSLRd2fYAVI6xpq009O0Ja1hx3MelDAM", "new_captcha": 1, "success": 1 }, "mmt_type": 1, "msg": "成功", "scene_type": 1, "status": 1 } }
- 无需进行人机验证的情况:
请求方式:POST
https://webapi.account.mihoyo.com/Api/create_mobile_captcha
参数:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| action_type | num | 操作类型login 登录regist 注册 |
|
| mmt_key | str | 验证任务,与 申请人机验证任务 中的 mmt_key 相同 |
|
| geetest_v4_data | obj | 验证结果数据 | 即 极验文档 中 getValidate() 返回的对象具体内容:请求参数 若使用第三代验证时无需传入此项 |
| geetest_challenge | str | 极验第三代行为验的sdk返回的验证流水号 | 若使用第四代验证时无需传入此项 |
| geetest_validate | str | 极验第三代行为验的sdk返回的validate | 若使用第四代验证时无需传入此项 |
| geetest_seccode | str | 极验第三代行为验的sdk返回的seccode | 若使用第四代验证时无需传入此项 |
| mobile | str | 目标手机号 | |
| t | num | 当前的秒级时间戳 |
geetest_v4_data对象:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| lot_number | str | 验证流水号 | |
| captcha_output | str | 验证输出信息 | |
| pass_token | str | 验证通过标识 | |
| gen_time | str | 验证通过时间戳 | |
| captcha_id | str | 验证 ID | |
| sign_token | str | 验证签名 |
JSON返回:
根对象:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| code | num | 返回码 | |
| data | obj | 返回数据 |
data对象:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| info | str | 返回消息(通常为英文) | |
| msg | str | 返回消息 | |
| status | num | 返回码1 成功-103 手机号格式不正确-213 发送验证码过于频繁-217 手机号未注册-302 图形验证码失败(可能是geetest_v4_data不正确) |
备注:
- 通常首次 申请验证任务 只会返回
mmt_key,不会返回gt等其他字段,这说明不需要进行人机验证,可只传入mmt_key参数,不传入geetest_v4_data - 需要注意请求参数为URL参数,且
geetest_v4_data应为JSON格式,并进行URL编码 - 关于客户端部署人机验证界面等可参考 极验文档
- 在2023年5月左右米哈游通行证验证码登录页从极验GT3升级至GT4,目前该接口不再支持GT3验证结果,因此文档不包含GT3验证结果的使用方法
查看示例
- 请求:
https://webapi.account.mihoyo.com/Api/create_mobile_captcha?action_type=regist&mmt_key=8KjlO8apdZQa3fMgf56lD46dfrxgXJkc&geetest_v4_data=%7B%22captcha_id%22%3A%220b2abaab0ad3f4744ab45342a2f3d409%22%2C%22lot_number%22%3A%2205c722c7ac684df08f37041454a821ff%22%2C%22pass_token%22%3A%227d7186d35076b50449b34d972e8c9b3a7cb3447c4ef13ffc5988c3ef87a2599b%22%2C%22gen_time%22%3A%221691824854%22%2C%22captcha_output%22%3A%22UTF1rryV60odgz6wGWtA5wb20ftQtRKnX1DewXnCreaF9rS3lfBx4XkGEciGrfSeUpwpxCmyZdYigGqBDZl3KHip_0Da5AYouE0Fts4C55RZG6pOx_XcWW34OZBlU677M1b-5wNitbzKbs9jyVu9qTTDR3umqo4ZWIidZf8catvtmY5zkWsOKbSpyKT2TbZm9W-yxDMCelvpGKAdXIpO8WK1HnfGzY8y8A7peNpwFEAGocKuchtDbyPSODbRuzZcoF-OXzShkDxLaBamHYk0kRpwbuvDzZC1MGduDB4ARm4LC8278xH2xji-NuNWKn1b-DuzpmsxIRuHQO_UrJHAwFvLgzCnqmj9Cwuamutj5TGCgADJWwv9WFBomqskQdWk%22%7D&mobile=18199998888&t=1691824865517 - 返回:
{ "code": 200, "data": { "msg": "成功", "status": 1 } }
请求方式:POST
https://webapi.account.mihoyo.com/Api/login_by_mobilecaptcha
参数:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| mobile | str | 目标手机号 | |
| mobile_captcha | str | 短信验证码 | |
| source | str | 登录操作来源 | 可参考 米哈游通行证验证码登录页 使用的是 user.mihoyo.com |
| t | num | 当前的秒级时间戳 |
JSON返回:
根对象:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| code | num | 返回码 | |
| data | obj | 返回数据 |
data对象:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| account_info | obj | 账号信息 | |
| msg | str | 返回消息 | |
| status | num | 返回码1 成功 |
data对象→account_info对象:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| account_id | num | 通行证ID | |
| area_code | str | 绑定手机的国家区号 | 如 +86 |
| create_time | num | 账号注册时间的Unix时间戳 | |
| str | 邮箱 | 该值的中间部分将以星号隐藏 | |
| identity_code | str | 身份证号 | 该值的中间部分将以星号隐藏 |
| is_adult | num | 用户是否为成人1 是 |
|
| is_email_verify | num | 是否已验证邮箱1 是 |
|
| mobile | str | 手机号 | 该值的中间部分将以星号隐藏 |
| real_name | str | 真实姓名 | 该值的中间部分将以星号隐藏 |
| safe_area_code | str | 绑定手机的国家区号 | 如 +86 |
| safe_level | num | 安全级别3 高 |
|
| safe_mobile | str | 绑定手机 | 该值的中间部分将以星号隐藏 |
| weblogin_token | str | 即Cookie中的 Login Ticket 字段 | 该字段也将出现在响应Cookie中 |
备注:
- 可直接从响应Cookie中获取 Login Ticket
查看示例
- 请求:
https://webapi.account.mihoyo.com/Api/create_mobile_captcha?mobile=18199998888&mobile_captcha=834265&source=user.mihoyo.com&t=1691827148574 - 返回:
{ "code": 200, "data": { "account_info": { "account_id": 123456789, "area_code": "+86", "create_time": 1614948789, "email": "user****mail@mail.com", "identity_code": "111************000", "is_adult": 1, "is_email_verify": 1, "mobile": "181****8888", "real_name": "**川", "safe_area_code": "+86", "safe_level": 3, "safe_mobile": "181****8888", "weblogin_token": "QDDFDSOykvnoXXXXXihEghhWDssd2efsdSDryCq" }, "msg": "成功", "status": 1 } }