当同一接口在短时间内被同一用户/IP/UA多次请求或异常时, 会触发风控, 如接口返回 code 为 -352 即 风控校验失败, 同时 data 中出现 v_voucher 字段, 响应头出现 x-bili-gaia-vvoucher
v_voucher 结构为字符串 voucher_ 尾随一串以 - 为分隔符的小写 UUID
v_voucher 可用于申请 captcha 验证码, 根据验证结果使用 validate 接口获取 grisk_id 作为被风控接口的 gaia_vtoken 与 Cookie 中的 x-bili-gaia-vtoken 即可恢复正常访问
若该情况出现在使用 Wbi 签名的接口中, 建议先检查 Wbi 签名是否正确. 若已检查 Wbi 签名或无需签名, 检查请求头中 User-Agent Referer 是否正常, 以及 Cookie 中 bili_ticket b_nut buvid3 buvid4 等是否存在. 使用 captcha 是最后的选择, 因为 captcha 验证需要用户操作
参见 #1067
-
快速以不正确的姿势请求接口, 直到返回
v_voucher字段如下. 若data中没有v_voucher字段, 则检查响应头x-bili-gaia-vvoucher{ "code": -352, "message": "风控校验失败", "ttl": 1, "data": { "v_voucher": "voucher_84a8c3ce-33f5-4551-9552-9c6b13aa7938" } } -
请求
register接口, 请求体传入csrf及v_voucher, 该接口返回与 申请captcha验证码 部分相同, 记录此处返回的tokenchallenge -
按照 验证captcha验证码 进行验证, 记下验证结果的
validate与seccode -
请求
validate接口, 请求体传入challengetokenvalidateseccodecsrf, 该接口返回grisk_id即gaia_vtoken与x-bili-gaia-vtoken -
重新请求原接口, 原 URL 参数加入
gaia_vtoken, Cookie 加入x-bili-gaia-vtoken, 即恢复正常
注: 同一有效 v_voucher 只能请求一次, 请求完毕请立即 进行验证 防止过期失效
请求方式: POST
正文参数(application/x-www-form-urlencoded):
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
|---|---|---|---|---|
| csrf | str | CSRF Token (位于 Cookie 的 bili_jct) | 非必要 | |
| v_voucher | str | v_voucher | 必要 |
JSON回复:
根对象:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| code | num | 返回值 | 0:成功 100000: 验证码获取失败 |
| message | str | 错误信息 | 默认为 0 |
| ttl | num | 1 | |
| data | obj | 信息本体 |
data 对象:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| type | str | 验证码类型 | 目前只有 geetest |
| token | str | 验证码 token | 用于验证 |
| geetest | obj | 极验信息 | 若为 null 则说明该风控无法通过 captcha 解除 |
| biliword | null | ||
| phone | null | ||
| sms | null |
geetest 对象:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| gt | str | 极验id | 一般为固定值 |
| challenge | str | 极验KEY | 由B站后端产生用于人机验证 |
示例:
假设此处 v_voucher 为 voucher_ecca35e6-36da-4f38-bd84-b3f420ea08c1
curl -X POST "https://api.bilibili.com/x/gaia-vgate/v1/register" \
--data-urlencode "v_voucher=voucher_ecca35e6-36da-4f38-bd84-b3f420ea08c1"查看响应示例:
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"type": "geetest",
"token": "e7abdb050c3d4609979f1685137e3bc0",
"geetest": {
"challenge": "85118f8714875ca4c6d5641bb0ce9ddf",
"gt": "ac597a4506fee079629df5d8b66dd4fe"
},
"biliword": null,
"phone": null,
"sms": null
}
}请求方式: POST
正文参数(application/x-www-form-urlencoded):
| 参数名 | 类型 | 内容 | 必要性 | 备注 |
|---|---|---|---|---|
| csrf | str | CSRF Token (位于 Cookie 的 bili_jct) | 非必要 | 若登陆则必要 |
| challenge | str | 验证码 challenge | 必要 | |
| token | str | 验证码 token | 必要 | |
| validate | str | 验证结果 validate | 必要 | |
| seccode | str | 验证结果 seccode | 必要 |
JSON回复:
根对象:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| code | num | 返回值 | 0:成功 -111: csrf 校验失败 100003: 验证码过期 |
| message | str | 错误信息 | 默认为 0 |
| ttl | num | 1 | |
| data | obj | 信息本体 |
data 对象:
| 字段 | 类型 | 内容 | 备注 |
|---|---|---|---|
| is_valid | num | 验证结果 | 1:验证成功 |
| grisk_id | str | gaia_vtoken | 用于恢复正常访问 |
示例:
curl -X POST "https://api.bilibili.com/x/gaia-vgate/v1/validate" \
--data-urlencode "challenge=e4fcb337b8c0427b56320f97e1064210" \
--data-urlencode "csrf=xxxxxxxxxxxxxxx" \
--data-urlencode "seccode=360f7b9cf75c74c68fbb7475416d0e0d|jordan" \
--data-urlencode "token=0e1e58bdff3d4b8aa298e346fed07eeb" \
--data-urlencode "validate=360f7b9cf75c74c68fbb7475416d0e0d"查看响应示例:
{
"code": 0,
"message": "0",
"ttl": 1,
"data": {
"is_valid": 1,
"grisk_id": "2e91cf2b67172ca8432fe7c9ab66a5c4"
}
}