PyPI version Python License Downloads
小红书请求签名生成库,生成 x-s、x-s-common、x-rap-param 等请求头。
- Python 3.10+
pip install xhshow
from xhshow import Xhshow import requests client = Xhshow() cookies = {"a1": "...", "web_session": "...", "webId": "..."} # uri 可传完整 URL 或 URI 路径,自动提取 headers = client.sign_headers_get( uri="https://edith.xiaohongshu.com/api/sns/web/v1/user_posted", cookies=cookies, params={"num": "30", "cursor": "", "user_id": "123"}, ) response = requests.get( "https://edith.xiaohongshu.com/api/sns/web/v1/user_posted", params={"num": "30", "cursor": "", "user_id": "123"}, headers=headers, cookies=cookies, )
返回的 headers:
{
"x-s": "XYS_...",
"x-s-common": "...",
"x-t": "1234567890",
"x-b3-traceid": "...",
"x-xray-traceid": "...",
"x-mns": "unload",
"xy-direction": "42",
}POST 请求使用 sign_headers_post,参数从 params 换成 payload:
headers = client.sign_headers_post( uri="https://edith.xiaohongshu.com/api/sns/web/v1/login", cookies=cookies, payload={"username": "test", "password": "123456"}, )
feed、搜索、笔记发布等接口需要额外的 x-rap-param 风控头。传入 x_rap=True 即可在签名 headers 中自动生成:
headers = client.sign_headers_post( uri="https://edith.xiaohongshu.com/api/sns/web/v1/feed", cookies=cookies, payload={"source_note_id": "..."}, x_rap=True, # 生成 x-rap-param user_id="5ff...", # 可选,用于计算 xy-direction 分片,省略则随机 )
x_rap:是否生成x-rap-param。算法基于请求 API 路径 + body 计算,GET/POST 均支持。user_id:传入则xy-direction由 user_id 经 MurmurHash3 算出,否则取随机值。
也可单独调用底层算法:
from xhshow.core.xrap import x_rap_param value = x_rap_param( "//edith.xiaohongshu.com/api/sns/web/v1/feed", {"source_note_id": "..."}, )
client.get_search_id() # 搜索接口 search_id(base36) client.get_search_request_id() # 搜索接口 request_id:"{random}-{ts_ms}" Xhshow.generate_a1() # 生成 a1 cookie(52 位) Xhshow.generate_web_id(a1) # 由 a1 生成 web_id(32 位 hex)
# x-s 签名(仅需 a1) x_s = client.sign_xs_get(uri="/api/sns/web/v1/user_posted", a1_value="...", params={"num": "30"}) x_s = client.sign_xs_post(uri="/api/sns/web/v1/login", a1_value="...", payload={...}) # x-s-common(需完整 cookies,支持字典或字符串) xs_common = client.sign_xsc(cookie_dict=cookies) # 其他 headers 字段 x_t = client.get_x_t() # 毫秒时间戳 x_b3 = client.get_b3_trace_id() # 16 位 trace id x_xray = client.get_xray_trace_id() # 32 位 trace id # 统一时间戳(确保各字段时间一致) import time ts = time.time() x_s = client.sign_xs_get(uri="...", a1_value="...", params={"num": "30"}, timestamp=ts) x_t = client.get_x_t(timestamp=ts) x_xray = client.get_xray_trace_id(timestamp=int(ts * 1000))
SessionManager 维护状态化签名参数(固定页面加载时间戳 + 单调递增计数器),模拟真实用户连续操作,可能提升长期稳定性。基于 #86 理论分析,实际效果待验证。
from xhshow import Xhshow, SessionManager client = Xhshow() session = SessionManager() headers = client.sign_headers_get( uri="/api/sns/web/v1/user_posted", cookies=cookies, params={"num": "30"}, session=session, # 同一 session 可跨多次请求复用 )
多账户时为每个账户创建独立 SessionManager,按账户匹配复用。
# 构建符合 xhs 平台的 GET 链接 / POST body full_url = client.build_url(base_url="...", params={...}) json_body = client.build_json_body(payload={...}) # 解密 client.decode_x3("mns0101_...") # 解密 x3 签名 client.decode_xs("XYS_...") # 解密完整 XYS 签名
from xhshow import CryptoConfig, Xhshow config = CryptoConfig().with_overrides( X3_PREFIX="custom_", SEQUENCE_VALUE_MIN=20, SEQUENCE_VALUE_MAX=60, ) client = Xhshow(config=config)
# 安装 uv 后 git clone https://github.com/Cloxl/xhshow && cd xhshow uv sync --dev uv run pytest tests/ -v # 测试 uv run ruff check src/ tests/ --ignore=UP036,E501 # 检查 uv run ruff format src/ tests/ # 格式化 uv build # 构建
提交遵循 conventional commits 规范。
如果您有任何功能建议或想法,欢迎在 #60 中提交。我们期待您的宝贵建议,共同打造更好的 xhshow!
本项目分享于 LINUX DO —— 真诚、友善、团结、专业的技术社区。欢迎来逛逛。