关于推特无法登录和TG付费短信的一些细节和可能可行的解决方法

📱 推特
适用于：LoginError.AttestationDenied

目前没研究透彻风控是如何被触发的，唯一可以确认的是推特目前登录走自己的OAuth的同时会发送Play Integrity Token，一旦三个Verdict Label都不满足，服务器直接拒绝下发令牌，也就是说如果你的设备不支持GMS根本无法登录。
目前不清楚需要哪个层级的Verdict Label，甚至有可能针对账号风控从而需要满足不同的层级。网传需要MEETS_STRONG_INTEGRITY，个人实测MEETS_BASIC_INTEGRITY也能过，但考虑到Play Integrity有窗口期，我虽然把keybox扬了但设备指纹暂时还是白名单，以及我手里也没有完全没搞过keybox的设备了，所以实测并不能证明只需要BASIC就能过，建议STRONG。
🤔有哪些解决方法？
🔹设备需要支持GMS，最好不要解锁BL。
可以在这里查询你的设备是否支持GMS：https://storage.googleapis.com/play_public/supported_devices.html
🔸如果解锁了，那么 pif + Zygisk + ts + Addon 都搞起来，还有目前有效的 keybox。确保能够 MEETS_STRONG_INTEGRITY。
个人建议使用谷歌商店自带的完整性检查，在 设置 → 关于 → Play 商店版本 点5下，常规里面会出现开发者选项。
🔷如果你想使用修改版，那么就先安装官方版，登录成功，卸载，安装修改版，再登录。因为刚刚提到了Play Integrity有窗口期。
🔶如果搞不定Play Integrity，那么在网页端绑定谷歌账号，使用谷歌账号登录就会走谷歌的OAuth，从而不会检查Integrity。
🔳如果还是失败，那就说明你的节点太烂了，这种风控在此之前就一直存在。
🔺建议给推特创建Passkey以绝后患。此前修改密码的方法已经失效。

📱Telegram
适用于：SMS Fee

因为某些地区的A2P短信费用太昂贵，当地手机号现在需要付费接收验证码，完事送一周Premium，同时TG在应用启动时也会检查Integrity，但仅仅只需要BASIC。
🤔有哪些解决方法？
开通大会员。
🔹SMS不是唯一选项，可以通过其它客户端接收验证码，可以通过邮箱接收验证码，但在刚刚实测发现即便配置了邮箱，其它客户端在线，服务器依旧会觉得你的其它客户端信不过而强行走SMS验证。
目前所有还能接收SMS验证码的客户端都在使用老后端，随时可能被封堵，而且TG老客户端的EOL周期为2年左右，超过之后强制不让登录。
🔸如果发生了这种情况，那只能用最近才支持的Passkey。
🔷如果你使用官方客户端且GMS完整，那么直接创建Passkey即可，注意部分国产系统不支持且不能更改默认的密码管理器/FIDO验证器。
🔶如果你使用第三方客户端且不支持Passkey，那么可以使用支持Passkey的客户端进行保活。
在刚刚的测试中，我使用Nagram，使用二维码扫描登录，由于二维码有时效性，最好准备2台手机，都装上Nagram，备用机先使用二维码登录，然后主力机再登录。
登录之后创建Passkey，由于Samsung Pass和Google密码管理器为了更高的安全性实行白名单制，而Nagram作为第三方客户端不在白名单内，实际上模拟了浏览器，所以需要使用较为开放的FIDO验证器，我使用Proton Pass，另外Proton Pass也能给官方客户端登录。
🔳目前没有有效方法找回没有有效session的账号，现在能做的只是防止无法登录。
🔺最好保存一部存有session和Passkey的手机以防止突发状况。