如何用Python模擬登錄淘寶

如何用Python模擬登錄淘寶，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

Python模擬登錄淘寶，我知道，肯定是吸引了你，一起來看看吧！

看了下網上有很多關于模擬登錄淘寶，但是基本都是使用scrapy、pyppeteer、selenium等庫來模擬登錄，但是目前我們還沒有講到這些庫，只講了requests庫，那我們今天就來使用requests庫模擬登錄淘寶！

講模擬登錄淘寶之前，我們來回顧一下之前用requests庫模擬登錄豆瓣和新浪微博的過程：這一類模擬登錄是比較簡單的登錄，只需要在請求登錄時將用戶名和密碼上傳驗證通過就成功了，也就是說一步到位！

而淘寶登錄就比較復雜，為什么說復雜呢？因為淘寶登錄涉及參數多且請求不止一次！我們就先來講講淘寶登錄的流程，先把流程原理搞懂，再去敲代碼，這樣大家就容易理解！

一、淘寶登錄流程

為了便于大家理解，畫了一個非標準的淘寶登錄請求時序圖

淘寶ua參數：ua(User-Agent)故名用戶代理，淘寶的ua參數加入了瀏覽器、ip、電腦、時間等信息，然后加密生成，在很多地方使用，不僅僅是登錄！

上圖是比較詳細的流程圖，從代碼層面考慮將模擬登錄淘寶分為以下四個步驟：

1. 輸入用戶名后，瀏覽器會向淘寶（taobao.com）發起一個post的請求，判斷是否出現滑塊驗證！

2. 用戶輸入密碼后，瀏覽器向淘寶（taobao.com）又發起一個post請求，驗證用戶名密碼是否正確，如果正確則返回一個token。

3. 瀏覽器拿著token去阿里巴巴（alibaba.com）交換st碼！

4. 瀏覽器獲取st碼之后，拿著st碼獲取cookies，登錄成功

這里也許有同學會提出疑問：為什么淘寶（taobao.com）驗證通過之后還要拿著 token去阿里巴巴（alibaba.com）交換st碼呢？ 這個我們放后面講！

二、模擬登錄實現

上面我們只講了大概的登錄流程，這里會先詳細講解下每一步的操作，然后再貼出實現代碼！

1.判斷是否需要驗證碼

目前我們在登錄淘寶的時候，大多數情況下是不會出現滑塊驗證碼，嘗試了很多次的登錄退出也只是在中間出現過一次，那究竟是什么在控制是否需要滑塊驗證碼的呢？

從上圖可以看出，當輸入用戶名后，瀏覽器就會發起一個post請求，來驗證是否需要出現滑塊驗證碼，如果返回true，滑塊驗證碼則出現！否則不出現，一般是不會出現！

圖中我們可以看到這次post請求上傳了兩個參數：username、ua！

前面說過ua為瀏覽器、ip、設備信息等多信息加密參數，所以猜想淘寶的驗證碼是否出現不僅僅從賬號角度，還有ip、設備等角度！

舉個例子：某臺設備可能出現登錄過大量的賬號，這時候淘寶就可以從ua參數中獲取設備號，然后對該設備進行限制！

知道了流程和請求鏈接及參數之后，我們就可以用代碼來請求了！

2.驗證用戶名密碼

這里一步也就是上面時序圖圖中的第5步：請求登錄，這里會將用戶名、ua參數、加密密碼等30十幾個參數post到淘寶（taobao.com）去驗證。

我們來用代碼實現一下，大家別被這么多參數嚇到，都是從瀏覽器復制過來的！

看看請求結果！

可以看到申請st碼鏈接后面帶了一個token，具體token是干什么用的后面我們再分析！

3.申請st碼

上面我們已經申請到了淘寶（taobao.com）的token，這一步就是用token來換取st碼。

到這里很多人可能會有疑問：為什么淘寶登錄需要這么麻煩呢？直接在 taobao.com 登錄不就可以嗎？為什么要先在taobao驗證用戶名密碼，通過之后再去 alibaba.com 換取st碼登錄呢？

任何公司的框架都是慢慢演變的結果，我猜想最開始的淘寶登錄肯定沒這么復雜。但是隨著阿里巴巴的慢慢壯大，很多事業線都劃分開來，但是這些事業線之間又有關聯性，比如用戶登錄了淘寶賬號之后天貓就不需要再登錄（注意淘寶和天貓的頂級域名不同，所以不能共享cookis）為了實現這個功能，單點登錄就出現了。

單點登錄（Single Sign On），簡稱為 SSO，是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。 ——百度百科

很多大企業幾乎都有做單點登錄，那阿里的單點登錄系統肯定是由母公司阿里巴巴（alibaba.com）來做啦，所有子公司去調用母公司接口！

我們再回來分析淘寶登錄為何要如此復雜就很好理解了：用戶數據在淘寶這里，所以需要現在淘寶（taobao.com）驗證用戶名和密碼，驗證通過生成一個token，瀏覽器拿著token去和阿里巴巴（alibaba.com）申請單點登錄碼（st碼），阿里巴巴收到請求驗證token通過則返回st碼，所以用token換st碼的原因就在于單點登錄！

理解了設計原理之后，代碼實現起來就很清晰了！

4.使用st碼登錄

成功獲取st碼之后我們就可以來登錄了，這一步是通過st碼獲取登錄的cookies。

到這里我們就已經模擬登錄淘寶成功了！

5.獲取淘寶昵稱

其實上面我們就已經登錄淘寶成功并返回用戶主頁的鏈接，我們為了進一步驗證登錄成功，就請求一下淘寶用戶主頁，順便把淘寶昵稱提取出來吧！

三、本次Python學習教程總結

整體講完之后我們來稍微總結一下吧，主要從代碼結構和存在的問題兩個方面說下：

1.代碼結構

來放出一張代碼結構圖，讓大家直觀了解

這就是我們前面說過的模擬登錄淘寶的四個步驟，不過這里我們是用代碼實現了！

2.存在問題

在寫這篇教程之前也是先在網上了解，然后自己用瀏覽器和抓包工具（Charles）一步一步實踐，最重要的是你先要了解淘寶登錄的大概流程，不然你實際操作起來會一頭霧水，下面就要講講目前遇到的問題和存在的問題吧

1. 首先第一個問題便是淘寶的滑塊解鎖，目前requests還沒有很好的破解辦法，后面介紹了一些爬蟲框架之后我們再來破解吧！

2. 嘗試了很多次（50次以上）登錄退出都沒出現過滑塊驗證碼。

3. 網上有人使用代理ip，這里我也沒用，只要你不是超級超級超級頻繁且大量爬取數據，一般大廠都不太會去封ip，因為有誤傷率和影響用戶面太廣，也許一封就是整個小區。

4. 在第二步驗證用戶名和密碼時，上傳了近30個參數，如果你把username、ua、加密密碼復制進去驗證還是不通過可嘗試把那30個參數換成你瀏覽器中的！

5. 在第三步和第四步偶爾會出現一次錯誤，重試一下就可以！

關于如何用Python模擬登錄淘寶問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業資訊頻道了解更多相關知識。