教务系统请求方式变更记录

[Vizards]

trafficstars

时间：2018-03-13

• 在eams.uestc.edu.cn根域名新增了一个 sto-id-20480 的 cookies，现在此 cookies 在所有请求中必需

• eams.uestc.edu.cn/home.action 在请求之后 JSESSIONID 会发生变化，现在需要获取变化后的 JSESSIONID

• 请求 http://eams.uestc.edu.cn/eams/courseTableForStd.action 时，cookies 新增了 UESTCGUID 和 UM_distinctid 字段，值均为空

• 请求 http://eams.uestc.edu.cn/eams/dataQuery.action 时 cookies 需要带上 semesterid

[Vizards]

fixed #2

fixed https://github.com/Vizards/uestc-api/commit/34fa019c7af7b920e8110231e0de3d0c9bc5e18a

[Vizards]

时间：2018-07-26

• 如果 cookies 带错了，教务系统会直接将连接重置，不会再回到首页了

• cookies 新增 semester-id 条目，现在所有涉及 eams.uestc.edu.cn 域的请求必须带上此 cookie

• cookies 的 CASTGC 字段不可在正常请求中携带，如果携带会被认为没有通过鉴权，此 cookie 仅能在 SSO 授权时携带

• 请求 eams.uestc.edu.cn/eams/home.action 时，需要带上：

  • semester-id：可固定为 183
  • JSESSIONID：随便写，随后会被更新
  • sto-id-20480：不知道从哪来的，但是会检测，错了不行，随后也会被更新

[Vizards]

fixed: https://github.com/Vizards/uestc-api/commit/d3b94c424907d367d63f1ed8a0411413161c76f8

[Vizards]

时间：2018-07-28

• 发现 cookies 中 sto-id-20480 字段每天（小时？）会发生更新，但目前尚未找到明确的相关 set-cookie 字段

• cookies 中 JSESSIONID 如果正确，会响应 sto-id-20480 的 set-cookie，但是 JSESSIONID 也未找到相关 set-cookie 字段

• 模拟了一个新用户（新浏览器，无任何历史记录与 storage）访问 http://idas.uestc.edu.cn/authserver/login?service=http://eams.uestc.edu.cn/eams/home.action

  • 在 idas 的登录认证过程没有问题
  • 在 302 到 http://eams.uestc.edu.cn/eams/home.action?ticket=ST-xxxxx-xxxxxxxxxxx-xxxx-cas 之后连接会被不断重置（宛如 GFW 🙄）

[Vizards]

fixed: 我没动啊，学校良心发现自己恢复了

[Vizards]

时间：2018-10-20

• portal.uestc.edu.cn 需要额外带 cookie，此 cookie 在首次鉴权时使用

• idas.uestc.edu.cn 验证码触发和提交方式改变，经多次测试无法触发验证码，暂时还不清楚验证码机制

• 登录 cookie 有效期改变，原有的 7 天内保持登录状态的选项消失，目前应该是服务端在控制有效期

[Vizards]

时间：2018-12-27

检测到教务系统 cookies 携带方式变动，所有教务系统相关接口已暂时不可用

[Vizards]

fixed: https://github.com/Vizards/uestc-api/commit/19e631a3adbbf09be78119fcfc64c2968f1fbf9b

[Vizards]

时间：2019-03-31

检测到统一身份认证系统重新加回了密码 AES 加密机制

fixed: https://github.com/Vizards/uestc-api/commit/7109d7b366c2cc105cbd3ed3bc8c652fdb568cbc