闲来无事看了下某音h5页面的  _signature参数，发现和以前维护的tiktok很相似，所以花了两个小时研究了下。留在手里无用，分享给正在研究学习的朋友。本文方法与头条系的大多数站点加密通用.

目标：

https://www.iesdouyin.com/share/user/102777167489

https://www.iesdouyin.com/web/api/v2/aweme/post/?user_id=102777167489&sec_uid=&count=21&max_cursor=0&aid=1128&_signature=xyuuZhAemZEv8YwbDzYVO8crrn&dytk=373c0c83cf5a69b82a5264f3482103d9

解决方案：

本文提供一种 nodejs jsdom生成的方法.

过程

1，定位_signature参数位置

很简单就搜到了，所以不啰嗦其他技巧了

2，打个断点定位,点击_bytedAcrawler.sign进入,就看到vm中的方法了,复制出来,以此为基础修改.

3，先构造个jsdom & 将window对象参数绑定到global对象 & 设置个ua & 首页获取tac参数, 这些都是网上教程都有的操作,我就不细说了.

该部分可搜索  q$sign  ,找到。

[object Object]

4，构造完成，运行

5，通过。

后记：

    通过了？？？ 我陷入了沉思，那我后面辛辛苦苦对cavans绘制指纹的还原是为了什么呢。。。竟然不检查指纹，完全和tiktok不一样! 那就不继续往下分享了,以后检测了指纹的话再写吧。 删除多余逻辑后的源码放到下面了，回复下再领哦。