Bilibili API 未登录状态下获取用户视频列表的技术分析

背景介绍

在Bilibili API项目中，开发者发现了一个关于用户视频列表获取接口的有趣现象。通常情况下，未登录状态下访问某些API会受到风控限制，返回-352错误码。然而，通过特定的参数设置，开发者可以在不提供登录凭证的情况下成功获取用户视频列表。

问题现象

在未传入credential类的情况下，调用user.get_videos()方法会触发-352风控错误。但实际测试表明，Bilibili的API在未登录状态下确实可以获取用户视频列表，关键在于请求参数中必须包含order_avoided参数。

技术细节分析

关键参数发现

经过测试发现，当请求中包含order_avoided参数时，即使未登录也能成功获取数据。这个参数的值可以是任意字符串，但通常设置为'true'。这个参数的作用在官方文档中未有明确说明，推测可能是用于绕过风控系统的检测机制。

请求参数对比

在登录状态下，order_avoided参数不是必须的；而在未登录状态下，缺少这个参数会导致请求失败。这表明Bilibili的后端系统对登录和未登录状态的请求处理逻辑存在差异。

请求示例

一个典型的成功请求需要包含以下要素：

1. cookies中需要有buvid3字段
2. headers中需要设置User-Agent
3. 查询参数中必须包含order_avoided=true

解决方案

基于这一发现，项目维护者在代码中进行了相应修改，确保在未登录状态下调用视频列表接口时自动添加order_avoided参数。这一改动使得API在未登录状态下也能正常工作，同时保持了对登录状态请求的兼容性。

技术意义

这一发现对于爬虫开发和API研究具有重要意义：

1. 揭示了Bilibili反爬机制的部分规则
2. 提供了在未登录状态下获取数据的可行方案
3. 展示了如何通过参数调整绕过某些风控限制

注意事项

虽然这一方法目前有效，但需要注意：

1. Bilibili可能会随时调整其风控策略
2. 频繁请求仍可能触发其他风控机制
3. 商业用途的大规模爬取可能违反服务条款

这一技术发现为开发者提供了更多灵活使用Bilibili API的可能性，同时也展示了逆向工程在API研究中的价值。