最近在做个微信机器人，所以研究了网页版的微信协议及相关接口，在这里简单总结一下。

从表面上看，对于网页版微信我们的使用流程是这样的：

很简单，只有四步，但如果细化到内里细节的话，上面这简单四步的背后其实隐藏很多其他的逻辑。比如说网页微信是怎么知道手机已经扫码了？微信服务器是怎么确定用户此时的登录是有效的？网页微信又是怎么知道新消息过来的？关于这些，我们可以看看下面的流程图：

而在这个流程中，主要涉及以下几个接口：

UUID获取接口

登录二维码下载接口

二维码扫描状态查询接口

登录页面跳转接口（获取登录后的关键参数）

登录初始化接口（获取同步密钥SyncKey）

心跳检测接口（查询是否有新消息）

消息拉取接口

消息发送接口

UUID获取接口：

url：https://login.wx.qq.com/jslogin

method：GET

request parameter：

response：window.QRLogin.code = 200; window.QRLogin.uuid = "gdl0dOM6cg==“;

window.QRLogin.code为请求响应结果，200表示成功

window.QRLogin.uuid后面为 uuid，这里的 uuid 是 gdl0dOM6cg==

登录二维码下载接口：

二维码扫描状态查询接口：

url：https://login.wx.qq.com/cgi-bin/mmwebwx-bin/login

method：GET

request parameter：

response：这里的返回值有四种可能

参数校验失败：window.code = 400;

未扫码未登录：window.code = 408;

已扫码未登录：window.code = 201;

已扫码已登录：window.code=200;window.redirect_uri="https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=AyTxRevj7IxauFXHBvH_BVIl@qrticket_0&uuid=IeqFbW6eJQ==&lang=zh_CN&scan=1523256945”;

登录页面跳转接口（获取登录后的关键参数）：

url：https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage

method：GET

request parameter：

response：0OKxxxxxxxxx

xxx1

登录初始化接口（获取同步密钥SyncKey）:

url：https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxinit?r=129620808

method：POST

request parameter：JSON格式

{

BaseRequest: {

Uin: 登录关键参数wxuin,

Sid: 登录关键参数wxsid,

Skey: 登录关键参数skey,

DeviceID: 随机数

}

}

response：JSON格式，里面有个SyncKey字段，数据结构是一个List，List 里面的元素 e 是 key-value 的模式，后续心跳请求的时候通过 e1.key_e1.value | e2.key_e2.value 的格式拼装成 synckey

心跳检测接口（查询是否有新消息）：

url：https://webpush.wx2.qq.com/cgi-bin/mmwebwx-bin/synccheck

method：GET

request parameter：

response：window.synccheck = { retcode: "0", selector: "0" }

retcode：0（ 0 表示请求成功）

selector：

0: 无消息

2: 有新消息

消息拉取接口：

url：https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxsync

method：POST

request parameter：有两部分，url拼接 和 POST 都要

URL 拼接：sid 和 skey

POST：

{

BaseRequest: { Uin: xxx, Sid: xxx, Skey: xxx, DeviceID: xxx },

SyncKey: xxx,

rr:

}

response：JSON格式。请求成功时有两个关键字段，SyncKey（新的同步密钥）和 AddMsgList（消息列表）

消息发送接口：

url：https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxsendmsg

method：POST

request parameter：JSON格式{

BaseRequest: { Uin: xxx, Sid: xxx, Skey: xxx, DeviceID: xxx },

Msg: {

Type: 1 文字消息,

Content: 要发送的消息,

FromUserName: 自己的ID,

ToUserName: 好友的ID,

LocalID: 与clientMsgId相同,

ClientMsgId: 时间戳左移4位随后补上4位随机数

}

}

response：JSON格式

{ "BaseResponse": { "Ret": 0, "ErrMsg": "" }, ... }

以上便是网页版微信的相关协议逻辑和接口解析，主要包含了登录以及消息发送的相关接口。此外，文章部分内容参考了 https://segmentfault.com/a/1190000004471678 这篇文章。