0%

[2019-03-11]Mark一下调用QQ头像的API

这段时间在玩Typecho,看到一些别人的博客里写的方法,可以在评论里面调用QQ头像(默认一般是用Gravatar的),看起来不错的样子
然鹅,貌似有点小问题,比如下面的API:

//q.qlogo.cn/g?b=qq&nk={QQ号码}&s={尺寸}
//q.qlogo.cn/headimg_dl?dst_uin={QQ号码}&spec={尺寸}

(q可以换成q1/q2/q3/q4)

//qlogo.store.qq.com/qzone/{QQ号码}/{QQ号码}/{尺寸}

(qlogo可以换成qlogo1/qlogo2/qlogo3/qlogo4)
(尺寸可以是40/100/140/640,640可能返回失败的)
但是上面这2种方式如果直接使用,会暴露头像的QQ号码
各种百度,终于找到了类似这样子的API

//ptlogin2.qq.com/getface?appid=1006102&imgtype=3&uin={QQ号码}

返回值会得到一个json包含QQ头像的URL并且URL没有明码的QQ号,这样就不暴露QQ号码了
可素appid是神马,感觉有点奇怪哦试试简化掉没想到真的可以
简化完毕后:

//ptlogin2.qq.com/getface?imgtype=3&uin={QQ号码}

(imgtype不是一定要3,可以等于1/2/3/4,对应尺寸40/40/100/140,640暂时不知道要=几,o(︶︿︶)o)

参考资料:
1.Typecho评论调用QQ头像
2.腾讯官方接口调用QQ头像
3.web安全:QQ号快速登录漏洞及被盗原理
4.WordPress评论框输入QQ获取头像和昵称的教程