2.2 用户信息结果
2.3 结果说明
| 参数 | 说明 |
| :-: | :-: |
| errMsg | 错误信息 |
| userInfo | 用户信息对象,不包含openid等敏感信息 |
| rawData | 不包括敏感信息的原始数据字符串,用于计算签名 |
| signature | 使用sha1(rawData+session_key)得到字符串,用于校验用户信息 |
| encryptedData | 包含敏感信息在内的完整用户信息的加密数据 |
| iv | 加密算法的初始向量 |
3.1 小程序端
3.1.1 布局页面(pages/user/user.wxml)——添加点击按钮
将用户信息发给服务器
3.1.2 逻辑页面(pages/user/user.js)——点击函数
sendUserInfo: function () {
var token = app.globalData.token;
wx.getUserInfo({
success: res => {
console.log(“getUserInfo”,res);
wx.request({
url: ‘http://127.0.0.1:3000/userinfo?token=’ + token,
method: ‘POST’,
data: {
rawData: res.rawData,
signature: res.signature,
encryptedData: res.encryptedData,
iv: res.iv
}
})
}
})
}
3.2 服务器端
3.2.1 WXBizDataCrypt.js工具类
var crypto=require(‘crypto’)
function WXBizDataCrypt(appId,sessionKey){
this.appId=appId
this.sessionKey=sessionKey
}
WXBizDataCrypt.prototype.decryptData=function(encryptedData,iv){
var sessionKey=Buffer.from(this.sessionKey,‘base64’)
encryptedData=Buffer.from(encryptedData,‘base64’)
iv=Buffer.from(iv,‘base64’)
try{
var decipher=crypto.createDecipheriv(‘aes-128-cbc’,sessionKey,iv)
decipher.setAutoPadding(true)
var decoded=decipher.update(encryptedData,‘binary’,‘utf8’)
decoded+=decipher.final(‘utf8’)
decoded=JSON.parse(decoded)
}catch(err){
throw new Error(‘Illegal Buffer’)
}
if(decoded.watermark.appid!==this.appId){
throw new Error(‘Illegal Buffer’)
}
return decoded
}
module.exports=WXBizDataCrypt
3.2.2 index.js——解密和验证功能
//解密和验证功能
app.post(‘/userinfo’,(req,res)=>{
var session=db.session[req.query.token]
if(session){
//使用appid和session_key解密encryptedData
var pc=new WXBizDataCrypt(wx.appid,session.session_key)
var data=pc.decryptData(req.body.encryptedData,req.body.iv)
console.log(‘解密后:’,data);
//校验rawData是否正确
var sha1=crypto.createHash(‘sha1’)
sha1.update(req.body.rawData+session.session_key)
var signature2=sha1.digest(‘hex’)
console.log(signature2)
console.log(req.body.signature)
res.json({pass:signature2==req.body.signature})
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:Android)
最后
这里附上上述的技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。
相信它会给大家带来很多收获:
当程序员容易,当一个优秀的程序员是需要不断学习的,从初级程序员到高级程序员,从初级架构师到资深架构师,或者走向管理,从技术经理到技术总监,每个阶段都需要掌握不同的能力。早早确定自己的职业方向,才能在工作和能力提升中甩开同龄人。
- 无论你现在水平怎么样一定要 持续学习 没有鸡汤,别人看起来的毫不费力,其实费了很大力,这四个字就是我的建议!!!
- 我希望每一个努力生活的IT工程师,都会得到自己想要的,因为我们很辛苦,我们应得的。
当我们在抱怨环境,抱怨怀才不遇的时候,没有别的原因,一定是你做的还不够好!
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
续学习 没有鸡汤,别人看起来的毫不费力,其实费了很大力,这四个字就是我的建议!!!
- 我希望每一个努力生活的IT工程师,都会得到自己想要的,因为我们很辛苦,我们应得的。
当我们在抱怨环境,抱怨怀才不遇的时候,没有别的原因,一定是你做的还不够好!
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
2129
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
