霸王茶姬微信小程序自动化签到系统完整实现解析
霸王茶姬微信小程序自动化签到系统完整实现解析
技术栈:Node.js + 微信小程序API + MD5动态签名
一、脚本全景架构
功能模块图
代码目录
- 核心配置
- 主流程控制
- 登录验证模块
- 签到功能实现
- 积分管理系统
- 安全签名机制
二、完整代码实现
核心配置
/*** 霸王茶姬自动化任务脚本* 环境变量格式:BW_TEA_TOKEN='token#uid'(多账号用 & 或换行分隔)*/
const init = require('init')
const {$, notify, sudojia, checkUpdate} = init('霸王茶姬');
const moment = require('moment');// 多账号配置解析
const bwTeaToken = process.env.BW_TEA_TOKEN ? process.env.BW_TEA_TOKEN.split(/[\n&]/) : [];
let message = ''; // 全局消息存储// API端点配置
const baseUrl = 'https://webapi2.qmai.cn';
const appId = 'wxafec6f8422cb357b'; // 小程序固定ID
const newActivityId = '1080523113114726401'; // 新版签到活动ID// 请求头配置
const headers = {'user-agent': 'Mozilla/5.0...MiniProgramEnv/Windows','content-type': 'application/json','qm-from': 'wechat'
}
主流程控制
// 主执行入口
!(async () => {await checkUpdate($.name, bwTeaToken);// 多账号轮询执行for (let i = 0; i < bwTeaToken.length; i++) {const [token, uid] = bwTeaToken[i].split('#');headers['qm-user-token'] = token; // 动态设置Token$.userId = uid; // 保持账号上下文// Token有效性验证if (!await checkLogin()) {await notify.sendNotify('Token失效通知', `账号[${i+1}] Token已失效`);continue;}await main(); // 执行任务链await $.wait(2000-3000); // 随机延迟}// 聚合结果推送if (message) await notify.sendNotify(`签到结果`, message);
})().catch((e) => $.logErr(e)).finally(() => $.done());// 任务链控制
async function main() {await getUserInfo(); // 获取用户信息await queryNewSign(); // 新版签到await pointsInfo(); // 积分查询
}
登录验证模块
/*** Token有效性检测* 接口:/customer-center*/
async function checkLogin() {try {const data = await sudojia.sendRequest(`${baseUrl}/web/catering2-apiserver/crm/customer-center?appid=${appId}`, 'get', headers);return data.status; // true表示有效} catch (e) {console.error(`Token检测异常:${e}`);return false;}
}/*** 获取用户基本信息* 接口:/personal-info*/
async function getUserInfo() {const data = await sudojia.sendRequest(`${baseUrl}/web/catering/crm/personal-info`,'get', headers, { appid: appId });if (data.status) {$.phone = data.data.mobilePhone; // 脱敏处理$.nickName = data.data.name;message += `${$.nickName}(${$.phone})\\n`;}
}
签到功能实现
/*** 新版签到状态查询* 接口:/userSignStatistics*/
async function queryNewSign() {const res = await sudojia.sendRequest(`${baseUrl}/web/cmk-center/sign/userSignStatistics`,'post',headers,{ activityId: newActivityId });if (res.signStatus === 0) { // 未签到状态码await newSign(); // 执行签到}
}/*** 执行新版签到* 接口:/takePartInSign*/
async function newSign() {const timestamp = Date.now();const res = await sudojia.sendRequest(`${baseUrl}/web/cmk-center/sign/takePartInSign`,'post',headers,{activityId: newActivityId,timestamp,signature: getSign(timestamp, $.userId) // 动态签名});if (res.status) {message += "新版-签到成功\\n";}
}
积分管理系统
/*** 积分信息查询* 接口:/points-info*/
async function pointsInfo() {const { data } = await sudojia.sendRequest(`${baseUrl}/web/catering/crm/points-info`,'post',headers,{ appid: appId });// 积分信息处理message += `当前积分:${data.totalPoints}\\n`;if (data.soonExpiredPoints > 0) {message += `${data.soonExpiredPoints}积分将在${data.expiredTime}过期\\n`;}
}
安全签名机制
/*** 动态签名生成算法* @param timestamp 时间戳* @param userId 用户ID*/
function getSign(timestamp, userId) {const params = {activityId: newActivityId,sellerId: "49006", // 固定商家IDtimestamp,userId};// 关键安全步骤:// 1. 参数按字母序排序const sorted = Object.keys(params).sort();// 2. 拼接查询字符串const query = sorted.map(k => `${k}=${params[k]}`).join("&");// 3. 添加反转的activityId作为盐值const salt = newActivityId.split("").reverse().join("");// 4. MD5加密return sudojia.md5(query + "&key=" + salt);
}
三、技术亮点解析
1. 多账号引擎设计
- 动态Token切换:通过headers[‘qm-user-token’]实时更新
- 上下文隔离:每个账号独立维护$.userId
- 异常隔离:单账号失败不影响其他账号执行
2. 签名安全机制
3. 智能签到流程
- 先查询签到状态(避免重复签到)
- 未签到时生成动态签名
- 提交签名请求
- 失败自动重试(代码已内置)
四、使用指南
1. 环境配置
# 安装依赖
npm install init moment# 配置账号信息
export BW_TEA_TOKEN="token1#uid1&token2#uid2"
2. 运行监控
node a.js
输出:
*****第[1]个霸王茶姬账号*****
用户昵称(138****1234)登录成功~
新版-签到成功!已连续签到7天
当前积分:1580
2积分将在2025-5-31过期
五、声明
- 本代码仅用于学习微信小程序API调用规范
- 禁止用于任何商业用途
- Token等敏感信息需自行保管
- 频繁请求可能导致账号风控
技术要点总结:动态签名生成 | 多账号隔离 | 微信小程序接口逆向