[已解决][爬虫]b站接口问题

从零开始的修炼

*****   问题已解决  变量名写错了   *****
打算用python调用b站私信的接口，参数全对，但是报csrf校验错误。大佬们 怎么解决(需要其他信息请回复)
接口信息:
请求 URL
https://api.vc.bilibili.com/web_ ... &wts=1754884846
查询字符串参数:
w_sender_uid:473690062
w_receiver_id:3546950181849575
w_dev_id:93513FA9-8E7C-40C3-8BCE-5DCD9E3CB634
w_rid:f53a90036f5dcf0b0af557155e438e14
wts:1754884846
表单数据:
msg[sender_uid]:473690062
msg[receiver_type]:1
msg[receiver_id]:3546950181849575
msg[msg_type]:1
msg[msg_status]:0
msg[content]:{"content":"1111"}
msg[new_face_version]:0
msg[canal_token]
msg[dev_id]:93513FA9-8E7C-40C3-8BCE-5DCD9E3CB634
msg[timestamp]:1754884846
from_firework:0
build:0
mobi_app:web
csrf:f140a7396431c7341069640e570a8975

程序结果:
PyDev console: starting.
Python 3.12.10 (tags/v3.12.10:0cc8128, Apr  8 2025, 12:21:36) [MSC v.1943 64 bit (AMD64)] on win32

{"code":-111,"message":"csrf 校验失败","ttl":1}

>>>url
'https://api.vc.bilibili.com/web_im/v1/web_im/send_msg?w_sender_uid=473690062&w_receiver_id=3546950181849575&w_dev_id=93513FA9-8E7C-40C3-8BCE-5DCD9E3CB634&w_rid=f53a90036f5dcf0b0af557155e438e14&wts=1754884846'

>>>data
{'msg[sender_uid]': 473690062, 'msg[receiver_type]': 1, 'msg[receiver_id]': 3546950181849575, 'msg[msg_type]': 1, 'msg[msg_status]': 0, 'msg[msg_content]': {'content': 'Python TEST'}, 'msg[new_face_version]': 0, 'msg[canal_token]': None, 'msg[dev_id]': '93513FA9-8E7C-40C3-8BCE-5DCD9E3CB634', 'msg[timestamp]': 1754884846, 'from_firework': 0, 'build': 0, 'mobi_app': 'web', 'csrf': 'f140a7396431c7341069640e570a8975'}

最佳答案

月排行榜 / 总排行榜

isdkz

2025-8-12 17:31:14

从零开始的修炼 发表于 2025-8-12 17:29
这个目前确认是不变的，因为这个参数是cookie里的bili_jct值，我cookie是直接硬编码到headers里的。刚才 ...

你b站id是多少？我加你私信测一下

跳转到最佳答案楼层

FishC

根据您提供的信息，CSRF校验失败通常是由于以下原因造成的：

### 主要问题分析：
1. CSRF Token不匹配：表单中的 csrf 参数必须与Cookies中的 bili_jct 值完全一致
2. 请求头缺失Cookies：未在请求中携带登录后的Cookies（尤其是 bili_jct）
3. 表单数据结构错误：多个 msg 参数被覆盖，应采用元组列表格式

### 解决方案：
1. 确保从登录Cookies中获取正确的CSRF Token：

1. 
   
2. import requests
   
3. 
   
4. # 登录后获取的Cookies（示例）
   
5. cookies = {
   
6.     "SESSDATA": "你的SESSDATA",
   
7.     "bili_jct": "f140a7396431c7341069640e570a8975"  # 必须与csrf参数一致
   
8. }
   

复制代码

2. 修改表单数据结构（使用元组列表避免覆盖）：

1. 
   
2. data = [
   
3.     ('msg', '473690062'),
   
4.     ('msg', '1'),
   
5.     ('msg', '3546950181849575'),
   
6.     ('msg', '1'),
   
7.     ('msg', '0'),
   
8.     ('msg', '{"content":"Python TEST"}'),  # JSON需保持字符串格式
   
9.     ('msg', '0'),
   
10.     ('msg', ''),
    
11.     ('msg', '93513FA9-8E7C-40C3-8BCE-5DCD9E3CB634'),
    
12.     ('msg', '1754884846'),
    
13.     ('from_firework', '0'),
    
14.     ('build', '0'),
    
15.     ('mobi_app', 'web'),
    
16.     ('csrf', 'f140a7396431c7341069640e570a8975')  # 确保与cookies中的bili_jct相同
    
17. ]
    

复制代码

3. 发送请求时携带Cookies和Headers：

1. 
   
2. headers = {
   
3.     "User-Agent": "Mozilla/5.0",
   
4.     "Referer": "[url=https://www.bilibili.com"]https://www.bilibili.com"[/url]
   
5. }
   
6. 
   
7. response = requests.post(
   
8.     url,
   
9.     data=data,
   
10.     cookies=cookies,  # 关键！必须携带cookies
    
11.     headers=headers
    
12. )
    

复制代码

### 重点检查项：
1. 确保Cookies中的 bili_jct 值 = 表单中的 csrf 值
2. 使用 requests.Session() 保持会话（推荐）
3. 动态参数 w_rid 和 wts 可能需要实时生成

> 如果仍然失败，建议检查账号登录状态是否有效，并确保请求头包含完整的 User-Agent 和 Referer。

以上回复来自 FishC AI 小助理，如未能正确解答您的问题，请继续追问。

isdkz

csrf参数都是动态生成的，你使用之前抓到的 csrf 参数肯定过不了校验

从零开始的修炼

isdkz 发表于 2025-8-12 17:22
csrf参数都是动态生成的，你使用之前抓到的 csrf 参数肯定过不了校验

这个目前确认是不变的，因为这个参数是cookie里的bili_jct值，我cookie是直接硬编码到headers里的。刚才也确认了下 还是没变化

isdkz

从零开始的修炼 发表于 2025-8-12 17:29
这个目前确认是不变的，因为这个参数是cookie里的bili_jct值，我cookie是直接硬编码到headers里的。刚才 ...

你b站id是多少？我加你私信测一下

从零开始的修炼

isdkz 发表于 2025-8-12 17:31
你b站id是多少？我加你私信测一下

Yukio_KK

从零开始的修炼

1