本来程序已经写完，已经到要开香槟庆祝的程度，没想到最后的最后还是差了一步，而也正是这一步，使得前后相差“万里”。

码完，一些准备就绪，开心地输入账号密码并运行，结果被服务器告知...

"需要进入二阶段验证"

图1 登录接口响应信息

转而在网站中测试时，也是一样的情况。

图2 安全验证

在结合其他方面的考量过后，作者最终认定这种方式不可行。

究其原因，主要是网易云账号&密码的登录方式，始终逃不过二重认证。

二重认证，简单地来说，是一种保护账号安全的手段之一，按照相关的资料可知，在新设备或新环境操作时，须使用受信任的终端进行授权认证。

虽然app上确实是有相应的开关，起初看到以为手动授权过一次后，当前设备会被列入白名单内，从而免去再验证，这样的话，倒是还可以玩一玩。

但这是不可能的。

跟账号密码一样，是个形同虚设的东西，关了等于开了，开了就需要二次认证，并不可以由用户主动控制。

图3 “登录保护开关”

不过，也有例外，比如在桌面端进行操作时，就无需二次认证，挺迷的。究竟基于什么样的因素形成了这两种不同的状况，目前无从得知。

之前看到登录接口返回“账号或密码”提示信息的时候，以为已经成功了，现在看来还是太天真。

总而言之，言而总之，目前看起来账号&密码方式行不通，只能通过手机短信或扫码方式进行登录，无法达成程序自动化，拿捏得很死。

现在国内不少应用都有这种趋势，知道账号&密码毫无用处，只有终端设备才是唯一的凭证，更有甚者，需要从已经处于登录状态的应用中获取验证码，不满足这一条件时，连自己的手机号都没用，而必须邀请好友帮助证明你是你，以至于成为我每次更换设备时一件不得不吐槽的事情，急起来时，还把发明了这个的人的祖宗十八代骂了个遍。

so，虽然没完成，但本系列不得不宣布暂时告一段落。

如果以后能找到方案的话，再重启吧。但说实话，希望很渺茫。

以上。