协议打破信息壁垒,赋予大模型直接检索和分析抖音海量数据的能力。
该项目的核心突破在于摒弃了传统的高延迟外部签名服务器方案,巧妙利用
Python
引擎(py-mini-racer)在本地进程内完全攻破了抖音最核心的
a_bogus
id="douyin-mcp-技术实现深度解析">Douyin
MCP
助手需要能够访问各种互联网平台的数据来为用户提供更好的服务。
抖音作为中国最大的短视频平台之一,拥有海量的视频内容和用户数据。
然而,抖音平台采用了复杂的反爬虫机制来保护其数据,这使得传统的
API
助手提供访问抖音平台数据的能力。
这个项目最大的技术突破在于实现了完全本地化的签名生成机制。
传统方案通常需要依赖外部的签名服务器,这不仅增加了部署的复杂度,还带来了网络延迟和服务稳定性的问题。
而
Douyin
以上版本,充分利用其最新的类型注解和异步特性,使代码既具有良好的可读性,又能保证高性能。
FastMCP
MCP
id="破解抖音的反爬虫防线">破解抖音的反爬虫防线
Web
时,会发现它采用了极其复杂的多层防护机制。
这些防护措施的核心目标是区分真实用户和自动化程序,从而保护平台数据不被大规模爬取。
在所有的防护手段中,最关键的就是
a_bogus
等多个因素综合计算得出的。
更重要的是,这个签名是单次有效的,即使你获取了某个请求的完整签名,也无法在下一次请求中重复使用。
抖音的工程师们还在签名算法中使用了字节码混淆、反调试、动态代码生成等高级技术,使得逆向工程变得异常困难。
而且,抖音会定期更新这套签名算法,这意味着任何破解方案都需要具备持续更新的能力。
面对这样的技术挑战,我们需要找到一个既稳定又高效的解决方案。
传统的做法是搭建一个独立的签名服务器,在服务器上运行浏览器环境来生成签名。
但这种方案存在明显的缺陷:首先是部署复杂,需要额外维护一个服务;其次是网络延迟,每次请求都需要经过网络调用签名服务;最后是单点故障风险,一旦签名服务挂掉,整个系统就无法工作。
Python
引擎。
这个引擎可以直接执行抖音的签名算法代码,而不需要依赖任何外部服务。
这种方案的优势是显而易见的:部署简单,只需要安装一个
Python
包;性能优秀,签名生成在本地内存中完成,没有网络开销;稳定可靠,不存在外部依赖的单点故障问题。
JavaScript
上下文中多次调用签名函数,会出现状态累积的现象,导致后续的签名生成失败。
经过深入分析,我们采用了一个看似"浪费"但实际上非常有效的策略:每次生成签名时都创建一个全新的
JavaScript
代码在类级别缓存,我们将这个开销降到了最低。
实践证明,这种方案既保证了签名的正确性,又维持了可接受的性能水平。
另一个关键的技术挑战是浏览器环境的模拟。
抖音的签名算法代码原本是运行在浏览器中的,它依赖大量的浏览器
API,比如
window、document、navigator、console
引擎环境中,这些对象是不存在的。
如果直接执行签名代码,会立即抛出"undefined"错误。
polyfills
的所有功能,只需要提供签名算法所依赖的那部分接口即可。
比如,我们的
navigator
等属性,这些都是签名算法用来生成设备指纹的关键信息。
document
documentElement
代码,如果让这些代码执行,会覆盖我们精心准备的浏览器环境。
因此,我们在加载
JavaScript
代码之前,会先对其进行预处理,移除那些会造成冲突的部分,然后再注入到
引擎中。
这个预处理过程只需要执行一次,处理后的代码会被缓存在类变量中,供后续所有签名操作使用。
让我们通过一段实际的代码来看看签名生成的完整流程。
DouyinSigner
类是整个签名系统的核心,它采用单例模式确保全局只有一个实例。
当需要生成签名时,sign
方法会首先对输入参数进行转义处理,因为这些参数可能包含单引号、反斜杠等特殊字符,如果不转义就直接拼接到
JavaScript
方法执行它。
整个过程被包裹在异常处理中,一旦出现任何错误,我们会立即重置上下文,确保下一次调用能够在干净的环境中进行。
f"get_abogus('{params_escaped}',
'{post_escaped}',
这段代码虽然看起来简洁,但背后蕴含着大量的技术细节和工程实践。
每一行代码都是经过反复测试和优化的结果,确保在各种边界情况下都能稳定工作。
s_v_web_id。
每个参数都有其特定的作用和生成算法,它们共同构成了抖音的客户端识别体系。
msToken
是客户端追踪令牌,它的主要作用是让服务器能够追踪同一个客户端的多次请求。
在实现
msToken
生成时,我们采用了一个非常实用的双重策略。
首先,我们会尝试调用字节跳动的官方
API
并不总是可靠的。
网络问题、服务器维护、或者请求频率限制都可能导致
API
的格式要求。
虽然这是一个假令牌,但在大多数情况下,抖音服务器仍然会接受它,因为服务器端的验证逻辑主要关注令牌的格式而不是内容的真实性。
self._gen_real_ms_token()except
Exception:return
"https://mssdk.bytedance.com/web/common"payload
{"magic":
DOUYIN_MS_TOKEN_REQ_STR_DATA,"tspFromClient":
int(time.time()
response.cookies.get("msToken",
"")if
是设备唯一标识符,它的生成同样采用了双重策略。
我们首先尝试从字节跳动的
webid
运算和随机数混合的方式,将模板中的特定字符替换为计算得出的值。
最后,移除所有的连字符并截取前
webid
verify_{base36_timestamp}_{uuid}。
这个参数的生成分为三个步骤。
第一步是将当前的毫秒时间戳转换为
Base36
个字符来表示数字,相比十进制更加紧凑。
转换算法是一个经典的进制转换过程,通过不断地对时间戳取余和整除,逐位构建
Base36
的每个字符都是从一个包含数字和字母的字符集中随机选择的,这保证了生成的
UUID
拼接起来,中间用下划线分隔,前面加上"verify_"前缀。
最终生成的
verifyFp
看起来像这样:verify_lkm8abc0_a1b2c3d4_e5f6_4g7h_8i9j_k0l1m2n3o4p5。
这个参数既包含了时间信息,又包含了随机性,使得每次生成的值都是唯一的。
s_v_web_id
完全相同,只是它们在请求中的作用略有不同。
通常情况下,这两个参数的值是不同的,因为它们是在不同的时间点生成的,时间戳和随机数都会有所差异。
这套验证参数生成系统的设计体现了工程实践中的一个重要原则:在追求完美的同时,也要为失败做好准备。
通过双重策略,我们既能在理想情况下获得最佳的参数质量,又能在异常情况下保证系统的可用性。
这种设计使得整个系统具有很强的鲁棒性,能够应对各种不可预期的网络和服务问题。
当我们理解了签名生成和验证参数的原理之后,就可以来看看一个完整的
API
请求是如何被加密和发送的。
这个流程涉及多个步骤,每一步都至关重要,任何一个环节出错都会导致请求失败。
整个请求流程从用户调用
方法首先要做的是初始化验证参数。
如果这是第一次请求,验证参数还不存在,系统会调用
get_common_verify_params
函数来生成
等参数。
这些参数会被缓存在客户端实例中,后续的请求可以直接复用,避免重复生成带来的性能开销。
这是一个典型的延迟初始化模式,只有在真正需要时才进行初始化。
接下来是参数合并阶段。
一个完整的请求参数由三部分组成:通用参数、验证参数和接口特定参数。
通用参数包含了
个固定的字段,用来模拟真实浏览器的设备指纹,比如屏幕分辨率、CPU
核心数、浏览器版本等。
验证参数就是我们刚才生成的那些令牌和标识符。
接口特定参数则是每个
API
参数。
这三部分参数通过字典合并操作组合在一起,形成一个包含所有必要信息的完整参数集。
参数合并完成后,需要进行
urllib.parse.urlencode
函数,它会将参数字典转换为
查询字符串格式。
编码过程会处理各种特殊字符,比如空格会被编码为
%20,中文会被转换为
编码的百分号序列。
这个编码后的查询字符串就是签名算法的输入之一。
现在到了最关键的签名生成阶段。
如果当前接口需要签名(大部分接口都需要,只有少数例外),系统会调用
DouyinSigner
由基础地址、接口路径和查询字符串三部分组成。
同时,我们还需要准备请求头,包括
Content-Type、Accept、Cookie、User-Agent、Referer
HTTP
协议的要求,也是抖音服务器用来验证请求合法性的重要依据。
特别是
Cookie
User-Agent,它们必须与签名生成时使用的值完全一致,否则签名验证会失败。
self.verify_params.webid,"msToken":
URL
urllib.parse.urlencode(all_params)#
生成签名(如果需要)if
post_data)all_params["a_bogus"]
a_bogusquery_string
urllib.parse.urlencode(all_params)#
构建完整
f"{self.BASE_URL}{uri}?{query_string}"#
准备请求头if
self._get_headers(is_post=(method.upper()
"POST"))#
请求发送出去后,我们需要对响应进行验证。
抖音服务器在检测到可疑请求时,不会返回错误信息,而是返回空字符串或者"blocked"字符串。
因此,我们需要在解析
JSON
异常,让上层代码知道请求被拦截了。
只有通过了这个验证,我们才会尝试将响应解析为
JSON
整个请求流程可以用下面的流程图来表示,它清晰地展示了从用户调用到获得响应的每一个步骤:
class="mermaid">sequenceDiagramparticipant
User
get_video_by_id(aweme_id)Client->>Client:
生成验证参数TokenMgr->>TokenMgr:
msTokenTokenMgr->>TokenMgr:
webidTokenMgr->>TokenMgr:
verifyFpTokenMgr-->>Client:
VerifyParamsendClient->>Client:
合并参数(通用+验证+特定)Client->>Client:
URL
_get_sign(query_string)Signer->>V8:
eval(get_abogus(...))V8-->>Signer:
添加签名到参数endClient->>Client:
构建完整
这个流程图展示了请求处理的时序关系,特别是验证参数的缓存机制和签名生成的详细步骤。
可以看到,只有在首次请求时才会生成验证参数,后续请求会直接使用缓存的值。
而签名生成则是每次请求都必须执行的,因为签名是单次有效的。
id="数据模型的类型安全设计">数据模型的类型安全设计
在处理抖音
结构,字段可能缺失,类型可能不一致,嵌套层级可能很深。
如果直接使用字典来处理这些数据,代码会变得非常脆弱,充满了各种
get
__init__、__repr__
DouyinAweme
为例,它包含了视频的所有关键信息:基本信息(ID、标题、描述)、统计数据(点赞数、评论数、分享数)、媒体资源(封面图、下载链接)、作者信息(用户
ID、昵称、头像)等。
每个字段都有明确的类型注解和默认值,这使得
IDE
video["cover"]["url_list"][0]download_url
""play_addr
play_addr.get("url_list"):download_url
cls(aweme_id=str(data.get("aweme_id",
"")),title=data.get("preview_title",
"")
""),create_time=str(data.get("create_time",
"")),liked_count=str(statistics.get("digg_count",
0)),comment_count=str(statistics.get("comment_count",
0)),share_count=str(statistics.get("share_count",
0)),collected_count=str(statistics.get("collect_count",
0)),aweme_url=data.get("share_url",
""),cover_url=cover_url,video_download_url=download_url,is_ai_generated=data.get("is_ai_generated",
0),user_id=str(author.get("uid",
"")),sec_uid=author.get("sec_uid",
""),nickname=author.get("nickname",
""),avatar=author.get("avatar_thumb",
{}).get("url_list",
"",user_signature=author.get("signature",
""),ip_location=data.get("ip_label",
""),)
调用安全地提取各个字段。
这里的"安全"体现在两个方面:一是使用
get
URL,我们需要先检查中间层级是否存在,然后再提取最终的值。
这种防御性编程虽然代码稍显冗长,但能够有效避免运行时错误。
特别是在处理第三方
API
时,我们永远不能假设数据结构是完美的,必须为各种异常情况做好准备。
DouyinAwemeComment
DouyinCreator。
这些模型共同构成了项目的数据层,为上层业务逻辑提供了清晰、类型安全的数据接口。
数据模型的设计还体现了一个重要的原则:关注点分离。
数据模型只负责数据的表示和转换,不包含任何业务逻辑。
业务逻辑由
API
客户端类负责,数据持久化由其他模块负责。
这种清晰的职责划分使得代码更容易理解和维护。
有了底层的签名、验证参数和数据模型支持,我们就可以构建面向
MCP
助手可以像调用函数一样使用各种工具,而不需要了解底层的实现细节。
FastMCP
工具,并根据函数签名和文档字符串生成工具描述。
这种方式非常符合
Python
的编程习惯,让开发者可以专注于业务逻辑而不是协议细节。
让我们看一个具体的例子:视频搜索工具。
这个工具接收关键词、分页参数、排序方式等输入,返回搜索结果。
函数签名中的类型注解不仅是给开发者看的文档,也会被
FastMCP
用来生成工具的参数模式。
文档字符串则会成为工具的描述信息,告诉
助手这个工具是做什么的,有哪些参数,每个参数的含义是什么。
client.search_info_by_keyword(keyword=keyword,offset=offset,count=count,search_channel=SearchChannelType(search_channel),sort_type=SearchSortType(sort_type),publish_time=PublishTimeType(publish_time),)return
resultexcept
工具函数的实现遵循一个简单的模式:获取客户端实例、调用相应的
API
函数来获取全局的客户端实例,这是一个单例模式的实现,确保整个服务器只有一个客户端实例,从而可以复用验证参数和
HTTP
框架,而是应该捕获异常并返回一个包含错误信息的字典。
这样,AI
助手可以理解发生了什么问题,并可能采取相应的措施,比如重试或者向用户报告错误。
MCP
工具,覆盖了抖音平台的主要数据获取场景。
这些工具可以分为几类:身份验证(检查登录状态)、内容搜索(搜索视频)、内容详情(获取视频详情、评论)、用户信息(获取用户资料、用户作品)、推荐流(获取首页推荐)。
通过这些工具的组合,AI
助手可以完成各种复杂的任务,比如分析某个话题的热门视频、追踪某个创作者的内容更新、研究评论区的用户反馈等。
不是以性能著称的语言,但通过合理的设计和优化,我们仍然可以获得很好的性能表现。
第一个优化点是验证参数的缓存。
我们注意到,msToken
webid
这些参数在一个会话期间是可以复用的,不需要每次请求都重新生成。
因此,在
DouYinApiClient
类中,我们将验证参数存储为实例变量。
第一次请求时生成这些参数,后续请求直接使用缓存的值。
这个简单的优化就能减少
90%
_init_verify_params(self):"""延迟初始化验证参数,只在第一次请求时执行"""if
self.verify_params
get_common_verify_params(self.user_agent)
douyin.js,进行预处理,然后存储到类变量中。
后续创建的实例可以直接使用这个缓存的代码,避免重复的文件读取和预处理操作。
polyfills)DouyinSigner._js_code
self._preprocess_js(original_code)
库为我们提供了强大的异步能力。
当需要批量获取数据时,比如获取多个视频的详情,我们可以使用
来并发执行多个请求。
这样,总的执行时间接近于单个请求的时间,而不是所有请求时间的总和。
这种优化在处理大量数据时效果尤为明显,可以将吞吐量提升
3-5
List[DouyinAweme]:"""批量获取视频详情"""client
创建多个并发任务tasks
[client.get_video_by_id(aweme_id)
for
这些优化措施的效果可以通过下面的对比图来直观展示:
