Bard-API项目中的多Cookie认证问题分析与解决方案
2025-06-08 00:28:00作者:田桥桑Industrious
背景介绍
Bard-API是一个非官方的Python封装库,用于与Google的Bard/Gemini AI服务进行交互。近期,许多用户报告在使用该库时遇到了认证问题,特别是关于多Cookie认证机制的变更。
问题现象
用户反馈Google近期修改了认证Cookie的格式,主要变化包括:
__Secure-1PSID
Cookie值不再以点号(.)结尾__Secure-1PSIDTS
Cookie在某些地区已不再存在- 新的Cookie值格式变为类似"g.a000xxxxxxxx...0076"的形式
这些变更导致使用旧版Bard-API(0.1.39及以下版本)时出现验证错误,特别是当库期望Cookie值以点号结尾时。
技术分析
Cookie机制变更
Google的认证系统采用了多层安全Cookie机制,其中:
__Secure-1PSID
是主会话标识符__Secure-1PSIDTS
是时间戳相关的安全令牌__Secure-1PSIDCC
是跨站请求伪造保护令牌NID
是Google账户的通用标识符
这些Cookie的格式和存在性会根据Google的安全策略和地区差异而变化。
库的兼容性问题
Bard-API早期版本对Cookie格式有严格验证,特别是:
- 强制检查
__Secure-1PSID
是否以点号结尾 - 要求必须存在
__Secure-1PSIDTS
Cookie - 对Cookie值的长度和格式有特定预期
这些硬编码的验证逻辑在新版Google认证系统下不再适用。
解决方案
方法一:使用新版API
项目维护者已推出Gemini-API作为Bard-API的替代方案,建议用户迁移:
pip install python-gemini-api
方法二:修改现有Bard-API
对于仍需使用Bard-API的情况,可采取以下措施:
-
移除点号验证: 修改库文件中的
bardapi/core.py
和bardapi/utils.py
,删除对__Secure-1PSID
结尾点号的检查。 -
使用浏览器自动获取Cookie:
from bardapi import Bard
bard = Bard(token_from_browser=True, multi_cookies_bool=True)
- 手动指定多Cookie:
cookie_dict = {
"__Secure-1PSID": "your_psid_value",
"__Secure-1PSIDTS": "your_dts_value",
"__Secure-1PSIDCC": "your_dcc_value",
"NID": "your_nid_value"
}
方法三:使用浏览器Cookie自动提取
通过browser_cookie3
库从浏览器直接获取最新Cookie:
import browser_cookie3
from bardapi import SESSION_HEADERS, BardCookies
domain = '.google.com'
firefox_cookies = browser_cookie3.firefox(domain_name=domain)
# 提取各Cookie值
psid_value = next((c.value for c in firefox_cookies if c.name == '__Secure-1PSID'), None)
# 类似方法提取其他Cookie...
session = requests.Session()
# 设置Session Cookie...
最佳实践建议
- 多Cookie组合:至少提供3个有效Cookie值以提高成功率
- 地区差异处理:考虑使用代理切换地区测试不同Cookie组合
- 自动更新机制:实现定期从浏览器更新Cookie的逻辑
- 错误处理:对认证失败情况设计重试和备用方案
未来展望
随着Google将其Bard服务全面升级为Gemini,并推出官方API,建议开发者逐步迁移至官方解决方案。非官方API可能随时因Google的策略调整而失效,长期维护成本较高。
对于必须使用非官方方案的情况,建议关注项目更新动态,并建立灵活的认证机制以适应Google可能做出的变更。
登录后查看全文
热门项目推荐
相关项目推荐
PaddleOCR-VL
PaddleOCR-VL 是一款顶尖且资源高效的文档解析专用模型。其核心组件为 PaddleOCR-VL-0.9B,这是一款精简却功能强大的视觉语言模型(VLM)。该模型融合了 NaViT 风格的动态分辨率视觉编码器与 ERNIE-4.5-0.3B 语言模型,可实现精准的元素识别。Python00- DDeepSeek-V3.2-ExpDeepSeek-V3.2-Exp是DeepSeek推出的实验性模型,基于V3.1-Terminus架构,创新引入DeepSeek Sparse Attention稀疏注意力机制,在保持模型输出质量的同时,大幅提升长文本场景下的训练与推理效率。该模型在MMLU-Pro、GPQA-Diamond等多领域公开基准测试中表现与V3.1-Terminus相当,支持HuggingFace、SGLang、vLLM等多种本地运行方式,开源内核设计便于研究,采用MIT许可证。【此简介由AI生成】Python00
openPangu-Ultra-MoE-718B-V1.1
昇腾原生的开源盘古 Ultra-MoE-718B-V1.1 语言模型Python00ops-transformer
本项目是CANN提供的transformer类大模型算子库,实现网络在NPU上加速计算。C++0128AI内容魔方
AI内容专区,汇集全球AI开源项目,集结模块、可组合的内容,致力于分享、交流。02Spark-Chemistry-X1-13B
科大讯飞星火化学-X1-13B (iFLYTEK Spark Chemistry-X1-13B) 是一款专为化学领域优化的大语言模型。它由星火-X1 (Spark-X1) 基础模型微调而来,在化学知识问答、分子性质预测、化学名称转换和科学推理方面展现出强大的能力,同时保持了强大的通用语言理解与生成能力。Python00GOT-OCR-2.0-hf
阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00- HHowToCook程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese only).Dockerfile011
- PpathwayPathway is an open framework for high-throughput and low-latency real-time data processing.Python00
最新内容推荐
JavaWeb企业门户网站源码 - 企业级门户系统开发指南 中兴e读zedx.zed文档阅读器V4.11轻量版:专业通信设备文档阅读解决方案 IEC61850建模工具及示例资源:智能电网自动化配置的完整指南 海能达HP680CPS-V2.0.01.004chs写频软件:专业对讲机配置管理利器 WebVideoDownloader:高效网页视频抓取工具全面使用指南 Python开发者的macOS终极指南:VSCode安装配置全攻略 瀚高迁移工具migration-4.1.4:企业级数据库迁移的智能解决方案 TJSONObject完整解析教程:Delphi开发者必备的JSON处理指南 CrystalIndex资源文件管理系统:高效索引与文件管理的最佳实践指南 电脑PC网易云音乐免安装皮肤插件使用指南:个性化音乐播放体验
项目优选
收起

deepin linux kernel
C
23
6

OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
229
2.3 K

仓颉编译器源码及 cjdb 调试工具。
C++
112
76

React Native鸿蒙化仓库
JavaScript
216
291

暂无简介
Dart
531
117

仓颉编程语言运行时与标准库。
Cangjie
122
93

🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
990
587

Ascend Extension for PyTorch
Python
73
102

仓颉编程语言测试用例。
Cangjie
34
59

旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.02 K
401