【02】整体试验思路，在这之前我们发现sec_uid,sec_uid是什么和uid的关系又是什么？相互如何转换？python开发之理论研究试验，如何通过抖音视频下方的用户的UID获得抖音用户的手机号-本系列文章仅供学习研究-禁止用于任何商业用途-仅供学习交流-优雅草卓伊凡

开发背景

在某软件交易平台看到有甲方提出这样的要求，于是说明这个东西有人关注，本系列文卓伊凡就做做试验，内容仅供学习试验提升研发技术，禁止用于任何商业用途，任何法律后果自负。

章节内容02

在这之前我们发现sec_uid,sec_uid是什么和uid的关系又是什么？相互如何转换？

实战开发

在抖音平台上，UID 和 SUID 都是用户身份标识符，但它们有不同的用途：

UID (User Identification)：这是用户在抖音注册会员后，系统自动分配的唯一标识符。UID用于在抖音系统内部唯一地标识一个用户，确保每个用户的身份在平台上都是独一无二的2。

在抖音平台上，sec_uid 是用户的另一个唯一标识符，类似于 UID。它是一个由数字和字母组成的字符串，用于标识用户，方便进行用户数据的存储、处理和分析。每个用户在注册抖音账户后都会被分配一个唯一的 sec_uid。

sec_uid 的主要用途是在后台系统中标识用户，用于数据分析、推荐系统等功能。与 UID 不同，sec_uid 更多地用于开发者和系统内部的数据处理。

在抖音平台上，UID 和 sec_uid 是两个不同的标识符。根据官方API文档，目前没有提供直接通过UID转换为sec_uid的方法。

通常情况下，需要通过抖音的API获取用户的信息时，API会直接返回用户的sec_uid。

在抖音中，uid（用户ID）和 sec_uid（安全用户ID）是两个不同的标识符，它们的作用如下：

uid（用户ID）

• 作用：uid 是抖音用户的唯一标识符，用于标识用户的账号。
  
• 使用场景：在 API 请求、数据分析、用户管理等场景中，uid 可以用来唯一标识用户。
  

sec_uid（安全用户ID）

• 作用：sec_uid 是抖音平台生成的另一个唯一标识符，与 uid 相对应，通常用于公开 API 或外部分享，以增加安全性和隐私保护。
  
• 使用场景：在公开场合或通过第三方应用分享用户信息时，使用 sec_uid 可以更好地保护用户隐私，防止直接获取用户的真实 uid。
  

作用

通过 uid 获取 sec_uid 可以在需要公开分享用户信息时使用。例如，当你需要通过外部应用或网站展示抖音用户的内容时，可以使用 sec_uid 以增强安全性，保护用户的隐私。另外，对于某些需要验证用户身份的场景，sec_uid 也可以作为一种替代标识符。

总的来说，sec_uid 提供了一种更安全的方式来公开用户数据，而 uid 则在内部系统和数据管理中使用。

在移动应用开发，尤其是涉及到社交、电商或者数据分析的应用中，sec_uid的使用变得越来越普遍。通过sec_uid，开发者可以在不影响用户隐私的前提下进行用户行为分析、个性化推荐等操作。例如，当用户登录应用时，服务端会返回一个sec_uid，客户端将其存储在本地，后续的网络请求中都会携带这个sec_uid，而不是直接使用用户的手机号、邮箱等敏感信息。

在“sec_uid获取个人详细信息”这个demo中，我们可以预期以下几点：

1. 身份验证：应用会要求用户进行身份验证，这可能包括手机号验证、邮箱验证或第三方登录（如微信、QQ等）。验证成功后，服务端会生成并返回sec_uid。
   
2. API接口设计：项目可能包含一些API接口，如/user/info，用于根据sec_uid查询用户的个人信息。这些接口应该设计成只有持有有效sec_uid的客户端才能访问。
   
3. 数据加密：在传输和存储sec_uid时，应用可能会采用加密技术，以防止数据在传输过程中被截取或在存储时被窃取。
   
4. 权限控制：在后台系统中，对sec_uid的访问权限需要严格控制，确保只有授权的服务和人员能够获取和处理用户信息。
   
5. 匿名化处理：在数据分析时，使用sec_uid而不是真实用户信息，可以进行用户行为分析而无需暴露个人隐私。
   
6. 更新和撤销：如果用户注销账号或更改个人信息，应用应提供相应的机制来更新或撤销关联的sec_uid，确保数据的准确性和安全性。
   

即使已经获得了抖音的 sec_uid，获取抖音用户的个人信息仍然需要通过合法和合规的途径

要合法地通过抖音 UID 请求到用户的手机号，必须通过抖音开放平台并遵循相关的隐私政策和法规。以下是一个合法的获取手机号的步骤：

1. 注册成为抖音开放平台开发者

前往 抖音开放平台 注册开发者账号，并完成相关的企业或个人认证。

2. 创建应用

创建一个应用，并申请相关的权限，包括获取用户手机号的权限。这通常需要填写一些信息，并提交审核。

3. 获取用户授权

在用户登录或注册过程中，通过抖音开放平台提供的 API 请求用户授权，获取用户的手机号。具体步骤如下：

步骤一：引导用户授权

当用户通过你的应用登录时，引导用户通过抖音授权页面进行授权。

步骤二：获取授权码

在用户授权后，抖音会返回一个授权码（code），你可以使用这个授权码向抖音服务器发送请求，交换访问令牌（access token）。

步骤三：获取用户信息

使用访问令牌通过抖音开放平台的 API 请求用户的手机号和其他信息。例如：

https://open.douyin.com/oauth/access_token/?client_key=CLIENT_KEY&client_secret=CLIENT_SECRET&code=AUTHORIZATION_CODE&grant_type=authorization_code

成功获取 access token 后，使用 access token 请求用户信息：

复制

   https://open.douyin.com/oauth/userinfo/?access_token=ACCESS_TOKEN&open_id=OPEN_ID