两次登录POST参数对比
接口地址
https://p19-buy.itunes.apple.com/WebObjects/MZFinance.woa/wa/authenticate
同一个账号进行两次登录对比
X-Apple-AMD
X-Apple-I-MD
X-Apple-ActionSignature
X-Apple-I-Client-Time
不一样
POST内容里的
kbsync
password
不一样
其他都一样
这里的password应该是一个在原始密码上加密后的动态密码,并且请求是一次性的,因为已POST的数据,模拟POST提交会被拒绝连接。