手把手教你用Python逆向网易云音乐加密接口，实现歌曲搜索与下载（附完整代码）-开发者社区

深入解析网易云音乐API加密机制与Python实战

在当今音乐流媒体平台中，数据保护机制日益完善，网易云音乐作为国内领先的音乐服务平台，其API接口采用了复杂的加密策略。本文将带领开发者深入理解这套加密体系，并提供一套完整的Python解决方案，帮助开发者合法合规地获取音乐数据用于个人学习与研究。

1. 网易云音乐API加密机制剖析

网易云音乐的API安全防护主要围绕两个核心参数展开：params和encSecKey。这两个参数并非简单的哈希或对称加密，而是采用了多层嵌套的加密策略。

1.1 加密流程分解

通过浏览器开发者工具分析网络请求，我们可以还原出完整的加密流程：

参数预处理：原始请求参数（如歌曲ID或搜索关键词）首先被转换为特定格式的JSON字符串
AES加密阶段：使用随机生成的16字节密钥对预处理后的数据进行AES-128-CBC模式加密
RSA加密阶段：将AES密钥通过RSA公钥加密，生成最终的encSecKey
Base64编码：加密结果经过Base64编码形成最终的params参数

# 加密流程伪代码 def encrypt_data(raw_data): # 生成随机AES密钥 aes_key = generate_random_key(16) iv = '0102030405060708' # 固定初始化向量 # AES加密 aes_encrypted = aes_cbc_encrypt(raw_data, aes_key, iv) # RSA加密AES密钥 rsa_encrypted = rsa_encrypt(aes_key) return { 'params': base64_encode(aes_encrypted), 'encSecKey': rsa_encrypted }

1.2 关键加密函数定位

在网易云音乐网页版的JavaScript代码中，加密功能主要由asrsea函数实现。通过浏览器开发者工具的搜索功能，可以快速定位到相关代码段：

打开开发者工具（F12）
切换到"Sources"或"调试器"选项卡
搜索关键词encSecKey或asrsea
找到核心加密函数实现位置

2. Python实现加密逻辑

由于加密逻辑实现在JavaScript中，我们需要在Python环境中复现相同的加密过程。这里有两种主要实现方式：

2.1 使用PyExecJS调用JavaScript

这种方法直接调用原始加密函数，确保加密结果与网页端完全一致：

import execjs # 加载网易云加密JS代码 with open('netease_encrypt.js', 'r', encoding='utf-8') as f: js_code = f.read() ctx = execjs.compile(js_code) def encrypt_params(data): return ctx.call('asrsea', data)

2.2 纯Python实现加密

对于希望完全脱离JavaScript环境的开发者，可以使用Python原生实现加密逻辑：

from Crypto.Cipher import AES from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 import base64 import random import json def aes_encrypt(text, key): iv = '0102030405060708'.encode('utf-8') pad = 16 - len(text) % 16 text = text + chr(pad) * pad cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv) encrypted = cipher.encrypt(text.encode('utf-8')) return base64.b64encode(encrypted).decode('utf-8') def rsa_encrypt(text, pub_key): key = RSA.importKey(pub_key) cipher = PKCS1_v1_5.new(key) encrypted = cipher.encrypt(text.encode('utf-8')) return encrypted.hex() def generate_random_key(size): return ''.join(random.choice('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789') for _ in range(size))

3. 完整API请求流程实现

3.1 搜索功能实现

搜索功能需要构造特定的请求参数，以下是完整实现代码：

import requests def search_songs(keyword): url = 'https://music.163.com/weapi/cloudsearch/get/web?csrf_token=' # 构造请求数据 data = { 's': keyword, 'type': 1, 'limit': 30, 'offset': 0 } # 加密参数 encrypted = encrypt_params(json.dumps(data)) # 设置请求头 headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36', 'Referer': 'https://music.163.com/', 'Content-Type': 'application/x-www-form-urlencoded' } # 发送请求 response = requests.post(url, data=encrypted, headers=headers) return response.json()

3.2 歌曲详情获取

获取歌曲详细信息及播放地址：

def get_song_detail(song_id): url = 'https://music.163.com/weapi/song/enhance/player/url/v1?csrf_token=' data = { 'ids': [song_id], 'br': 320000, 'csrf_token': '' } encrypted = encrypt_params(json.dumps(data)) response = requests.post(url, data=encrypted, headers=headers) return response.json()

4. 高级功能与优化

4.1 批量处理与性能优化

当需要处理大量歌曲时，可以考虑以下优化策略：

多线程请求：使用concurrent.futures实现并行请求
缓存机制：对已获取的数据进行本地缓存
请求合并：支持批量查询多个歌曲ID

from concurrent.futures import ThreadPoolExecutor def batch_get_song_details(song_ids, max_workers=5): with ThreadPoolExecutor(max_workers=max_workers) as executor: results = list(executor.map(get_song_detail, song_ids)) return results

4.2 错误处理与重试机制

完善的错误处理是稳定运行的关键：

from tenacity import retry, stop_after_attempt, wait_exponential @retry(stop=stop_after_attempt(3), wait=wait_exponential(multiplier=1, min=4, max=10)) def safe_request(url, data): try: response = requests.post(url, data=data, headers=headers, timeout=10) response.raise_for_status() return response.json() except requests.exceptions.RequestException as e: print(f"Request failed: {e}") raise

4.3 数据解析与存储

获取数据后的处理与存储方案：

import sqlite3 def save_to_db(song_data): conn = sqlite3.connect('music.db') c = conn.cursor() c.execute('''CREATE TABLE IF NOT EXISTS songs (id TEXT PRIMARY KEY, name TEXT, artist TEXT, album TEXT, url TEXT)''') for song in song_data: c.execute("INSERT OR REPLACE INTO songs VALUES (?, ?, ?, ?, ?)", (song['id'], song['name'], song['artist'], song['album'], song['url'])) conn.commit() conn.close()