关于安吉星(上汽通用)旗下别克、凯迪拉克、雪弗兰API

zg990725

关于安吉星(上汽通用)旗下别克、凯迪拉克、雪弗兰在中国区未提供API，北美市场有提供API。经过抓包，如图：

一.  安吉星有配置三个类似的系统：

A.     api. shanghaionstar. com，登录接口为手机账户密码通过JWT编码后POST，响应也是JWT编码，通过签名算法得到Token。其他的接口，Header请求头携带Authorization:Bearer {TOKEN} 即可返回车辆相关JSON数据。目前，查询车辆状态, 控制车辆全可以得到JSON。

B.     www .onstar. com .cn，手机APP子系统，采用api.shanghaionstar的TOKEN完成车辆信息的查询。

C.     www. onstar.com. cn/mssos/sos/wechat，微信公众号，由微信授权code得到cookie，数分钟后失效。在cookie未失效状态，所有功能可用，包含车辆解锁以及启动发动机。(时效废弃)

原理为:

1. 账户密码(密码strtoupper(hash('sha256', 密码))加密)经过JWT编码后POST登陆,  返回JWT编码,  JWT解码得到Token(短TOKEN)和permToken(长TOKEN),

2. TOKEN失效(1800秒)后,  用permToken去换TOKEN;

3. 获取车辆数据,以及控制车辆, Header请求头携带Authorization:Bearer {TOKEN} ;

4. 控制车辆前,  需要用PIN刷新一次Token, 其参数为PIN密码AES加密.

5.稍候, 我给出JWT编码和解码和AES加密解密调用接口;

图:已经成功上锁

zg990725

如果仅仅是在HAS里显示汽车的油量,里程表,胎压等信息,也是很简单,  直接得到的JSON数据即可.
需要控制车辆要难一点.

zg990725

//cURL封装,满足同时支持POST,GET,PUT,DELETE,以及携带cookie完成模拟登录,获取数据.

function requestData($requestUrl, $method='POST', $header, $requestParam, $cookie_file='', $cookieState = 0){
        if(empty($requestUrl) || empty($requestParam)){
                return false;
        }
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL,$requestUrl);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        if($method == 'POST') {
                curl_setopt($ch, CURLOPT_POST, 1);
                curl_setopt($ch, CURLOPT_POSTFIELDS, $requestParam);
        }
        if ($method == 'PUT' || strtoupper($method) == 'DELETE'){
                curl_setopt($ch, CURLOPT_POSTFIELDS, $requestParam);
                curl_setopt($ch, CURLOPT_CUSTOMREQUEST, $method);
        }
        if ($cookieState == true){
                curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file);
        }elseif($cookieState == false){
                curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_file);
        }
        curl_setopt($ch,CURLINFO_HEADER_OUT,true);
        curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
        $data = curl_exec($ch);
    //var_dump($header);
        /* echo '=================================<br>';
        echo '请求头Header: '.$header['2'].'<br>';
        echo '请求地址: ['.$method.']'.$requestUrl.'<br>';
        echo '请求参数: '.$requestParam.'<br>';
        echo '响应头信息: '.curl_getinfo($ch, CURLINFO_HEADER_OUT).'<br>';
        echo '=================================<br>'; */
        curl_close($ch);
        return $data;
}

复制代码

zg990725

杭州水务  (Token有效期数天)
A.登录地址:http://wt.hzwgc.com/wangting/#/home
B.顺利进入后浏览器窗口按 F12打开调式 点 “综合查询”-“客户信息查询”；然后看F12 中的网络，点V2.JSON，预览下是不是你要的数据， 点载荷，将看到
C.requestPara={"meterNumber":"100XXXX","startDate":"20230101","endDate":"20231231","payStatus":2,"token":"XXXXXXXXXXXXXX","waterCorpId":3,"UNID":"","areaId":0,"accountType":"XJ","apiType":"PC","appVersion":"1.0.2"}qBe3uSlRhmHIhQ","waterCorpId":3,"UNID":"","areaId":0,"accountType":"XJ","apiType":"PC","appVersion":"1.0.2"}Para={"meterNumber":"100XXXXX","startDate":"20230101","endDate":"20231231","payStatus":2,"token":"XXXXXXXXXXXXX","waterCorpId":3,"UNID":"","areaId":0,"accountType":"XJ","apiType":"PC","appVersion":"1.0.2"}
D.接下来我们对数据进行测试，建议POSTMAN, 在线网页版本也是可以，https://www.sojson.com/http/test.html
                                       

zg990725

杭州天然气 (Cookie有效期数天)
早期,官方为第三方留一个接口,  只要是注册过的手机号码,不需要短信验证或密码即可查看天然气帐单,以及用户家庭地址门牌号.
ht-service.hzgas.cn/app/login?phone=手机号码. 经过我投诉后厂家被迫关闭该接口.
A.打开 Charles;
B.微信公众号 "杭州天然气967266" - 点菜单 "19服务厅" 如下图,  得到Cookie

xieahui

别克安吉星车主路过顶下！！！！！！

bugensui

zg990725 发表于 2023-7-9 15:28
杭州天然气 (Cookie有效期数天)
早期,官方为第三方留一个接口,  只要是注册过的手机号码,不需要短信验证或 ...

我也是杭州的，Cookie有效期就几天，后期是不是要获取，你有成功接入天然气和水费吗，能不能共享下

zg990725

水费,  是可以实现用手机账户密码登录得到JSON的, 不难;
天然气手欠,被向官方投诉封闭了该接口.  原来仅仅凭一个手机号, 不需要密码均可以获取到JSON

zg990725

我尝试用PHP Curl封装了API对接函数，不会写python，

zg990725

使用Restful sensor 解析json
sensor:
  - platform: rest
    name: shenzhentong
    resource: http://api.oupag.com/dev/api/shenzhentong.php?cardno=293005762
    scan_interval: 1200
    value_template: '{{ value_json.card_balance }}'
    json_attributes:
      - card_balance
      - balance_time