webmaxsocket 1.1.0 → 1.1.1

package/README.md

@@ -7,6 +7,7 @@
 ## ✨ Особенности / Features
 
 - ✅ **QR-код авторизация** / QR code authentication  
+- ✅ **QR для привязки устройства** (`showLinkDeviceQR`) после входа по SMS/TCP — тот же сценарий, что «Профиль → Устройства → Подключить устройство» в приложении
 - ✅ **Token авторизация** / Token authentication
 - ✅ **Два транспорта:** WebSocket (WEB) и TCP Socket (IOS/ANDROID)
 - ✅ **Автоматическое сохранение сессий** / Automatic session storage
@@ -83,8 +84,7 @@ main().catch(console.error);
 🔐 АВТОРИЗАЦИЯ ЧЕРЕЗ QR-КОД
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
-📱 Откройте приложение Max на телефоне
-➡️  Настройки → Устройства → Подключить устройство
+📱 На телефоне: Профиль → Устройства / Безопасность → Подключить устройство
 📸 Отсканируйте QR-код
 
 █████████████████████████████
@@ -126,6 +126,29 @@ node example-sms.js
 node example-sms.js +79001234567  # с номером в аргументе
 ```
 
+#### QR после входа: привязка второго устройства (IOS/ANDROID)
+
+Когда вы уже авторизованы по **TCP** (SMS и сохранённая сессия), запрос **`GET_QR` на том же соединении недоступен** (ответ сервера: недопустимое состояние сессии). Для сценария как в приложении — **показать QR, телефон сканирует** — используйте метод **`showLinkDeviceQR()`**: библиотека открывает **отдельное краткоживущее WebSocket-подключение** (как у [web.max.ru](https://web.max.ru)), запрашивает QR, печатает его в консоль и при необходимости ждёт сканирования.
+
+Требования: активное соединение и **`isAuthorized`** (обычно после `await client.start()`).
+
+```javascript
+await client.start();
+
+// Показать QR и ждать, пока отсканируют в приложении Max на телефоне
+await client.showLinkDeviceQR();
+
+// Только показать QR и вернуть данные (без ожидания скана)
+const data = await client.showLinkDeviceQR({ waitForScan: false });
+// data: { qrLink, trackId, pollingInterval, expiresAt }
+```
+
+Опции: `waitForScan` (по умолчанию `true`), `small` — компактный QR в терминале.
+
+**Версия клиента:** для выдачи QR сервер ожидает актуальный **`appVersion`** в User-Agent (не ниже **25.12.13**). В конструкторе по умолчанию используется **25.12.14**; при необходимости передайте `appVersion: '25.21.3'` или новее.
+
+Если сервер отвечает **`qr_login.disabled`**, проверьте версию приложения в опциях, откройте [web.max.ru](https://web.max.ru) в браузере или войдите на втором устройстве по номеру телефона.
+
 #### Способ 3: Token авторизация
 
 Если у вас уже есть токен (от другого сервиса/приложения):
@@ -172,12 +195,21 @@ const client = new WebMaxClient({
   name: 'session',        // Имя сессии (для сохранения авторизации)
   token: 'An_Sx6H...',    // Токен авторизации (опционально)
   configPath: 'myconfig', // Путь к config файлу (опционально)
-  deviceType: 'WEB',      // Тип устройства: 'WEB', 'IOS', 'ANDROID' (опционально)
+  deviceType: 'WEB',      // Тип устройства: 'WEB', 'IOS', 'ANDROID', 'DESKTOP' (опционально)
   saveToken: true,        // Сохранять токен в сессию (по умолчанию true)
   debug: false,           // Отладочный режим (опционально)
   apiUrl: 'wss://...',    // URL WebSocket API (опционально)
   maxReconnectAttempts: 5,// Максимальное количество попыток переподключения
-  reconnectDelay: 3000    // Задержка между попытками переподключения (мс)
+  reconnectDelay: 3000,   // Задержка между попытками переподключения (мс)
+  // User-Agent / клиент (важно для GET_QR, см. showLinkDeviceQR):
+  appVersion: '25.12.14', // Рекомендуется ≥ 25.12.13 для запроса QR
+  ua: 'Mozilla/5.0 ...', // или headerUserAgent
+  osVersion: 'Windows 11',
+  screen: '1920x1080 1.0x',
+  timezone: 'Europe/Moscow',
+  locale: 'ru',
+  buildNumber: 0x97cb,    // опционально
+  clientSessionId: 1      // опционально
 });
 ```
 
@@ -206,6 +238,24 @@ const authSession = await client.authorizeBySMS('+79001234567');
 await authSession.sendCode('123456');
 ```
 
+##### `showLinkDeviceQR(options)`
+
+Показать в консоли **QR-код для привязки устройства** (как в приложении Max: телефон сканирует QR). Нужна **уже выполненная авторизация** (`start()` или `connect` + `sync`).
+
+- Для **WEB** запрос выполняется по текущему WebSocket.
+- Для **IOS/ANDROID** после входа по TCP используется **второе** WebSocket-подключение без повторного `LOGIN` на той сессии (иначе `GET_QR` на том же TCP недоступен).
+
+```javascript
+await client.showLinkDeviceQR();
+await client.showLinkDeviceQR({ waitForScan: false, small: false });
+```
+
+Возвращает `Promise<{ qrLink, trackId, pollingInterval, expiresAt }>`.
+
+##### `requestQR()`, `checkQRStatus(trackId)`, `loginByQR(trackId)`, `authorizeByQR()`
+
+Низкоуровневые шаги QR-авторизации для **WEB** (первый вход без SMS). Обычно достаточно `start()` без токена или `authorizeByQR()`.
+
 ##### `sendMessage(options)`
 
 Отправляет сообщение в чат с уведомлением (notify: true).
@@ -532,6 +582,10 @@ node example-ios.js
 node example-ios.js --debug
 ```
 
+### Пример 5: QR для второго устройства после SMS
+
+После успешного `start()` с сохранённой сессией IOS/Android вызовите `showLinkDeviceQR()` (см. раздел **«QR после входа»** выше).
+
 ## Структура проекта
 
 ```
@@ -609,11 +663,15 @@ DEBUG=1 node example.js
 
 1. **TCP Socket после QR-авторизации:** После первой успешной QR-авторизации клиент автоматически сохраняет `clientSessionId` и переключается на TCP Socket транспорт при следующем запуске для повышения стабильности.
 
-2. **Разница между sendMessage и sendMessageChannel:**
+2. **QR для нового устройства после входа по SMS/TCP:** Используйте `showLinkDeviceQR()`. Это не отдельный опкод в протоколе, а тот же `GET_QR`, что и у веб-клиента; для уже залогиненного TCP-сокета запрос выполняется через **эфемерное WebSocket-подключение** (временный файл сессии `_link_qr_*` удаляется после завершения).
+
+3. **Версия `appVersion` и QR:** Слишком старая версия в User-Agent может привести к ответу `qr_login.disabled` на `GET_QR`. Задайте в конструкторе актуальную строку (по умолчанию **25.12.14**).
+
+4. **Разница между sendMessage и sendMessageChannel:**
    - `sendMessage()` - отправка с уведомлением (notify: true) для обычных чатов
    - `sendMessageChannel()` - отправка без уведомления (notify: false) для каналов
 
-3. **Автоматический выбор транспорта:** Клиент автоматически определяет какой транспорт использовать на основе `deviceType` в сессии или config файле.
+5. **Автоматический выбор транспорта:** Клиент автоматически определяет какой транспорт использовать на основе `deviceType` в сессии или config файле.
 
 ## 🔗 Ссылки / Links
 

package/lib/client.js

@@ -30,6 +30,30 @@ function loadSessionConfig(configPath) {
   return JSON.parse(data);
 }
 
+/**
+ * Понятная ошибка при отказе сервера отдать QR (часто qr_login.disabled для неофициального WEB-handshake).
+ */
+function throwIfGetQRRejected(payload) {
+  if (!payload || !payload.error) {
+    return;
+  }
+  const err = payload.error;
+  const text =
+    typeof err === 'string'
+      ? err
+      : err && typeof err.message === 'string'
+        ? err.message
+        : JSON.stringify(err);
+  if (String(text).includes('qr_login.disabled')) {
+    throw new Error(
+      'Сервер Max отказал в выдаче QR (qr_login.disabled). Частые причины: устаревший appVersion в User-Agent (нужно ≥ 25.12.13), ' +
+      'или отключение QR для данного клиента на стороне VK. Проверьте https://web.max.ru в браузере. ' +
+      'Второй телефон к аккаунту можно добавить и обычным входом по номеру в приложении Max.'
+    );
+  }
+  throw new Error(`QR request error: ${text}`);
+}
+
 /**
  * Основной клиент для работы с API Max
  */
@@ -63,17 +87,27 @@ class WebMaxClient extends EventEmitter {
     const uaString = agent || configObj.headerUserAgent || configObj.ua || 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/141.0.0.0 Safari/537.36';
     const webDefaults = {
       deviceType: deviceType,
-      locale: configObj.locale || 'ru',
-      deviceLocale: configObj.deviceLocale || configObj.locale || 'ru',
-      osVersion: configObj.osVersion || (deviceType === 'IOS' ? '18.6.2' : deviceType === 'ANDROID' ? '14' : 'Linux'),
-      deviceName: configObj.deviceName || (deviceType === 'IOS' ? 'Safari' : deviceType === 'ANDROID' ? 'Chrome' : 'Chrome'),
-      headerUserAgent: uaString,
-      appVersion: configObj.appVersion || '25.10.5',
-      screen: configObj.screen || (deviceType === 'IOS' ? '390x844 3.0x' : deviceType === 'ANDROID' ? '360x780 3.0x' : '1080x1920 1.0x'),
-      timezone: configObj.timezone || 'Europe/Moscow',
-      buildNumber: configObj.buildNumber,
-      clientSessionId: configObj.clientSessionId || this.session.get('clientSessionId'),
-      release: configObj.release
+      locale: options.locale || configObj.locale || 'ru',
+      deviceLocale: options.deviceLocale || configObj.deviceLocale || configObj.locale || 'ru',
+      osVersion:
+        options.osVersion ||
+        configObj.osVersion ||
+        (deviceType === 'IOS' ? '18.6.2' : deviceType === 'ANDROID' ? '14' : 'Windows 11'),
+      deviceName:
+        options.deviceName ||
+        configObj.deviceName ||
+        (deviceType === 'IOS' ? 'Safari' : deviceType === 'ANDROID' ? 'Chrome' : 'Chrome'),
+      headerUserAgent: options.headerUserAgent || options.ua || uaString,
+      // Ниже 25.12.13 сервер может отвечать qr_login.disabled на GET_QR (см. PyMax _login).
+      appVersion: options.appVersion || configObj.appVersion || '25.12.14',
+      screen:
+        options.screen ||
+        configObj.screen ||
+        (deviceType === 'IOS' ? '390x844 3.0x' : deviceType === 'ANDROID' ? '360x780 3.0x' : '1080x1920 1.0x'),
+      timezone: options.timezone || configObj.timezone || 'Europe/Moscow',
+      buildNumber: options.buildNumber ?? configObj.buildNumber,
+      clientSessionId: options.clientSessionId ?? configObj.clientSessionId ?? this.session.get('clientSessionId'),
+      release: options.release ?? configObj.release
     };
     this._handshakeUserAgent = new UserAgentPayload(webDefaults);
     this.userAgent = this._handshakeUserAgent;
@@ -247,11 +281,9 @@ class WebMaxClient extends EventEmitter {
     console.log('Запрос QR-кода для авторизации...');
     
     const response = await this.sendAndWait(Opcode.GET_QR, {});
-    
-    if (response.payload && response.payload.error) {
-      throw new Error(`QR request error: ${JSON.stringify(response.payload.error)}`);
-    }
-    
+
+    throwIfGetQRRejected(response.payload);
+
     return response.payload;
   }
 
@@ -315,6 +347,127 @@ class WebMaxClient extends EventEmitter {
     }
   }
 
+  /**
+   * Вывести в консоль QR-код для привязки нового устройства (тот же поток, что и веб-вход).
+   * Требуется уже авторизованная сессия (после SMS/QR и sync).
+   * На телефоне: Профиль → Устройства / Безопасность → Подключить устройство (QR).
+   *
+   * @param {object} [options]
+   * @param {boolean} [options.waitForScan=true] — ждать, пока QR отсканируют
+   * @param {boolean} [options.small=true] — компактный QR в терминале
+   * @returns {Promise<{ qrLink: string, trackId: string, pollingInterval: number, expiresAt: number }>}
+   */
+  async showLinkDeviceQR(options = {}) {
+    const { waitForScan = true, small = true } = options;
+
+    if (!this.isConnected) {
+      throw new Error('Нет соединения: сначала await client.connect()');
+    }
+    if (!this.isAuthorized) {
+      throw new Error('Нужна авторизация: войдите в аккаунт и выполните sync, затем вызывайте showLinkDeviceQR');
+    }
+
+    // После LOGIN по TCP сервер не принимает GET_QR («Недопустимое состояние сессии») — тот же QR, что в веб-клиенте, только до авторизации по WebSocket.
+    if (this._useSocketTransport) {
+      return await this._showLinkDeviceQRViaEphemeralWeb(options);
+    }
+
+    console.log('Запрос QR-кода для привязки устройства...');
+    const response = await this.sendAndWait(Opcode.GET_QR, {});
+
+    throwIfGetQRRejected(response.payload);
+
+    const qrData = response.payload;
+    if (!qrData.qrLink || !qrData.trackId || !qrData.pollingInterval || !qrData.expiresAt) {
+      throw new Error('Неполные данные QR-кода от сервера');
+    }
+
+    await this._printLinkDeviceQRConsole(qrData.qrLink, small);
+    console.log('\n💡 Или откройте ссылку: ' + qrData.qrLink);
+    console.log('='.repeat(70) + '\n');
+
+    if (waitForScan) {
+      await this.pollQRStatus(qrData.trackId, qrData.pollingInterval, qrData.expiresAt);
+      console.log('\n✅ Устройство подключено. Проверьте вход на телефоне.');
+    }
+
+    return {
+      qrLink: qrData.qrLink,
+      trackId: qrData.trackId,
+      pollingInterval: qrData.pollingInterval,
+      expiresAt: qrData.expiresAt
+    };
+  }
+
+  _printLinkDeviceQRConsole(qrLink, small = true) {
+    console.log('\n' + '='.repeat(70));
+    console.log('📱 ПРИВЯЗКА НОВОГО УСТРОЙСТВА');
+    console.log('='.repeat(70));
+    console.log('\nНа телефоне откройте Max — как при добавлении устройства в приложении:');
+    console.log('➡️  Профиль → Устройства / Безопасность → Подключить устройство (вход по QR)');
+    console.log('📸 Наведите камеру на QR ниже — это тот же поток, что у веб-клиента:\n');
+    return new Promise((resolve) => {
+      qrcode.generate(qrLink, { small }, (qrCode) => {
+        console.log(qrCode);
+        resolve();
+      });
+    });
+  }
+
+  /**
+   * QR для привязки устройства при основой сессии на TCP (IOS/ANDROID): кратковременный WEB-клиент без LOGIN.
+   */
+  async _showLinkDeviceQRViaEphemeralWeb(options = {}) {
+    const { waitForScan = true, small = true } = options;
+    const ephemeralName = `_link_qr_${uuidv4().replace(/-/g, '').slice(0, 12)}`;
+    const webQr = new this.constructor({
+      name: ephemeralName,
+      deviceType: 'WEB',
+      debug: this.debug,
+      apiUrl: this.apiUrl,
+      origin: this.origin,
+      maxReconnectAttempts: 0
+    });
+
+    try {
+      console.log(
+        'Отдельное WebSocket-подключение (как у web.max.ru): на уже залогиненном TCP запрос QR другим способом недоступен.'
+      );
+      await webQr.connect();
+
+      const response = await webQr.sendAndWait(Opcode.GET_QR, {});
+      throwIfGetQRRejected(response.payload);
+
+      const qrData = response.payload;
+      if (!qrData.qrLink || !qrData.trackId || !qrData.pollingInterval || !qrData.expiresAt) {
+        throw new Error('Неполные данные QR-кода от сервера');
+      }
+
+      await this._printLinkDeviceQRConsole(qrData.qrLink, small);
+
+      console.log('\n💡 Или откройте ссылку: ' + qrData.qrLink);
+      console.log('='.repeat(70) + '\n');
+
+      if (waitForScan) {
+        await webQr.pollQRStatus(qrData.trackId, qrData.pollingInterval, qrData.expiresAt);
+        await webQr.loginByQR(qrData.trackId);
+        console.log('\n✅ Устройство подключено. Проверьте телефон.');
+      }
+
+      return {
+        qrLink: qrData.qrLink,
+        trackId: qrData.trackId,
+        pollingInterval: qrData.pollingInterval,
+        expiresAt: qrData.expiresAt
+      };
+    } finally {
+      try {
+        await webQr.stop();
+        webQr.session.destroy();
+      } catch (_) {}
+    }
+  }
+
   /**
    * Авторизация через QR-код
    */
@@ -331,13 +484,15 @@ class WebMaxClient extends EventEmitter {
       console.log('\n' + '='.repeat(70));
       console.log('🔐 АВТОРИЗАЦИЯ ЧЕРЕЗ QR-КОД');
       console.log('='.repeat(70));
-      console.log('\n📱 Откройте приложение Max на телефоне');
-      console.log('➡️  Настройки → Устройства → Подключить устройство');
+      console.log('\n📱 На телефоне: Профиль → Устройства / Безопасность → Подключить устройство');
       console.log('📸 Отсканируйте QR-код ниже:\n');
       
-      // Отображаем QR-код в консоли
-      qrcode.generate(qrData.qrLink, { small: true }, (qrCode) => {
-        console.log(qrCode);
+      // Отображаем QR-код в консоли (ждём вывод, затем опрос статуса)
+      await new Promise((resolve) => {
+        qrcode.generate(qrData.qrLink, { small: true }, (qrCode) => {
+          console.log(qrCode);
+          resolve();
+        });
       });
       
       console.log('\n💡 Или откройте ссылку: ' + qrData.qrLink);

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "webmaxsocket",
-  "version": "1.1.0",
+  "version": "1.1.1",
   "description": "Node.js client for Max Messenger with QR code and token authentication",
   "main": "index.js",
   "scripts": {