子弹短信是基于网易云信的，是不是意味着可以自己写一个客户端？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个专门讨论 idea 的地方。

每个人的时间，资源是有限的，有的时候你或许能够想到很多 idea，但是由于现实的限制，却并不是所有的 idea 都能够成为现实。

那这个时候，不妨可以把那些 idea 分享出来，启发别人。

这是一个创建于 2260 天前的主题，其中的信息可能已经有所发展或是发生改变。

因为使用网易云信 SDK，意味着 API 都是开放的，能不能写一个开源的客户端出来和子弹短信的用户聊天？

第 1 条附言 · 2018-08-31 16:52:08 +08:00

总结：即时通信部分是可以用 SDK，但是身份验证、好友列表 API 是子弹短信自建的服务器提供的，对这些 API 进行抓包分析属于逆向工程，虽然技术上可行，但是法律和道德不允许。

云信

子弹

客户端

短信

44 条回复 • 2018-10-09 14:05:57 +08:00

linuxchild

2018-08-31 14:17:12 +08:00

不可以啊……
你可以自己搞一套，但是和那个肯定是隔离的

chinvo

2018-08-31 14:18:51 +08:00 via iPhone

理论上可以，毕竟 API key 在 xml 里面

a793657136

2018-08-31 14:19:11 +08:00 via Android

网易云信有 key，然后还有包名检测，证书，你是打算把他 app 全逆了么

tiaod

2018-08-31 14:49:22 +08:00 via Android

@linuxchild 为什么，只要使用相同的 appkey，肯定是可以互通的。
@a793657136 用 web 端的 sdk

我感觉最主要的困难是子弹短信的应用服务器的 API，只能靠抓包来分析，其他都不是问题

mokeyjay

2018-08-31 15:24:02 +08:00

开玩笑，要真能这样网易云信可以立即倒闭了

ming

2018-08-31 15:44:28 +08:00

听说支付宝也是用的阿里云？是不是可以写个客户端给自己的支付宝转钱啊？

Tink

2018-08-31 15:45:41 +08:00

跟节点很配

suley

2018-08-31 15:52:40 +08:00

@a793657136 app 全逆了也不行，创建客户端账号这一步关键操作是在服务器端进行的……

dagger2

2018-08-31 16:03:55 +08:00

当然不能了。。

tiaod

2018-08-31 16:07:23 +08:00

别着急攻击我，我也只是想来讨论下我的想法，所以也没发技术讨论啊，我发的奇思妙想→_→
我上面也说了，主要是子弹短信应用服务器的 API 不知道，需要抓包来分析。但是感觉也不难，这一部分主要是处理了登录以及好友关系。

写一个客户端最麻烦的部分，包括发送消息、消息同步之类的，直接用云信 SDK。

可以参考一下 SDK 的 Demo，我还没去测试，就是看文档的话，提供 appkey，account，token 3 个参数就能用了。其中 appkey 已知（有人解包了），account 和 token 是和用户账户相关，通过请求应用服务器的 API 完成一次登录的流程就能获取到。

https://dev.yunxin.163.com/docs/product/IM%E5%8D%B3%E6%97%B6%E9%80%9A%E8%AE%AF/SDK%E5%BC%80%E5%8F%91%E9%9B%86%E6%88%90/Web%E5%BC%80%E5%8F%91%E9%9B%86%E6%88%90/%E6%A6%82%E8%A6%81%E4%BB%8B%E7%BB%8D

说不能的要说下具体的理由吧……

justff

2018-08-31 16:23:16 +08:00

我也想实现 6 楼的想法，有大佬一起吗？钱对半分

tiaod

2018-08-31 16:24:27 +08:00

@mokeyjay 为啥会倒闭，很多 App 将聊天作为附加功能，网易云信就很适合这种场景。并且这种聊天一般局限于 App 内，就算你拿 SDK 出来实现一个客户端也取代不了 App 本身。所以对于网易云信目前大部分客户来说，你能拿 SDK 轻松实现一个客户端对他们都没影响。

YvesX

2018-08-31 16:30:05 +08:00

子弹短信公开提供了这些 API 吗？没有。
所以你这属于逆向了别人。

mokeyjay

2018-08-31 16:37:32 +08:00

@tiaod #12 不，我指的是如果你只是拿到 appkey 就能自己写个客户端，那网易云信这鉴权机制应该立即倒闭

hundan

2018-08-31 16:40:30 +08:00 via Android

理论上可以，做三方客户端有啥不行的，QQ 都有三方客户端。但是 6 楼那种思维有点太跳了，做个客户端等于可以给自己转钱？

hundan

2018-08-31 16:42:08 +08:00 via Android

但是逆向还开源出来，你怕是没有看用户协议，一般这种用户协议里都会写不准逆向的

lneoi

2018-08-31 16:46:46 +08:00

关键是，你要聊天得先有办法获取到用户信息，而且逆向少不了了吧，这种获取核心隐私的东西，锤子要想搞大点，分分钟进去了

tiaod

2018-08-31 16:47:54 +08:00

@mokeyjay 不不不，我意思是使用和子弹短信相同的 appkey 就能和子弹短信的用户通信。

@hundan 有点微妙的区别，有现成的 SDK 可以用会大量地减少了开发一个第三方客户端的工作量。相对想给 QQ 微信写个客户端要更复杂些，毕竟底层很多东西要自己写。

xiaorui2004

2018-08-31 16:49:24 +08:00 via Android

这不算什么。人家同意的

kingme

2018-08-31 16:54:28 +08:00

@tiaod #10 这个图用哪个软件画的啊

tiaod

2018-08-31 16:55:54 +08:00

@kingme 官方文档的截图

glues

2018-08-31 16:58:38 +08:00 via iPhone

3 年起步，lz 可以试试，前两天看知乎听说里面伙食不错

CrownLeo

2018-08-31 21:35:27 +08:00 via Android

做过网易云信 IM WEB 的开发，你需要云信的 appkey，自己用户的 accoutId，还有一个 token 吧，后两者是服务端 SDK 签发的，这样理论上就可以自己做一个客户端了

tiaod

2018-08-31 21:59:45 +08:00 via Android

@CrownLeo 所以需要抓包分析他们自己的应用服务器的 API，这种操作是侵权的

a793657136

2018-08-31 22:09:57 +08:00 via Android

Android 端，首先在 manifest.xml 注册云信的 service，加入 appkey，但是网易应用网站上有包名检测，包名对不上的可以开禁止登录，这一个过去后，登录是 app 自己的账号密码，然后在云信上获取 token，所以要知道 app 本身的注册和登录 api，验证什么的，其他获取好友列表，聊天都是云信 sdk 了。所以最少要知道 appkey，包名要一致，登录和注册的 api 和验证方式要知道，这应该是跟别人聊天的必要条件

CrownLeo

2018-08-31 22:15:09 +08:00 via Android

@tiaod 只在技术上讨论下可行性而已，因为自己做过类似的，所以也大致知道自己搭个客户端能做的事情😂