3.1.2 逻辑页面(pages/user/user.js)——点击函数
sendUserInfo: function () {
var token = app.globalData.token;
wx.getUserInfo({
success: res => {
console.log(“getUserInfo”,res);
wx.request({
url: ‘http://127.0.0.1:3000/userinfo?token=’ + token,
method: ‘POST’,
data: {
rawData: res.rawData,
signature: res.signature,
encryptedData: res.encryptedData,
iv: res.iv
}
})
}
})
}
3.2 服务器端
3.2.1 WXBizDataCrypt.js工具类
var crypto=require(‘crypto’)
function WXBizDataCrypt(appId,sessionKey){
this.appId=appId
this.sessionKey=sessionKey
}
WXBizDataCrypt.prototype.decryptData=function(encryptedData,iv){
var sessionKey=Buffer.from(this.sessionKey,‘base64’)
encryptedData=Buffer.from(encryptedData,‘base64’)
iv=Buffer.from(iv,‘base64’)
try{
var decipher=crypto.createDecipheriv(‘aes-128-cbc’,sessionKey,iv)
decipher.setAutoPadding(true)
var decoded=decipher.update(encryptedData,‘binary’,‘utf8’)
decoded+=decipher.final(‘utf8’)
decoded=JSON.parse(decoded)
}catch(err){
throw new Error(‘Illegal Buffer’)
}
if(decoded.watermark.appid!==this.appId){
throw new Error(‘Illegal Buffer’)
}
return decoded
}
module.exports=WXBizDataCrypt
3.2.2 index.js——解密和验证功能
//解密和验证功能
app.post(‘/userinfo’,(req,res)=>{
var session=db.session[req.query.token]
if(session){
//使用appid和session_key解密encryptedData
var pc=new WXBizDataCrypt(wx.appid,session.session_key)
var data=pc.decryptData(req.body.encryptedData,req.body.iv)
console.log(‘解密后:’,data);
//校验rawData是否正确
var sha1=crypto.createHash(‘sha1’)
sha1.update(req.body.rawData+session.session_key)
var signature2=sha1.digest(‘hex’)
console.log(signature2)
console.log(req.body.signature)
res.json({pass:signature2==req.body.signature})
}else{
res.json({err:‘用户不存在,或未登录。’})
}
})
3.3 结果(用户服务器端输出)
checklogin:[object Object]
解密后: {
openId: ‘ovxEk0Y5Xf4IuOQs0kojx7Lxxxxxx’,
nickName: ‘微信用户’,
gender: 0,
language: ‘’,
city: ‘’,
province: ‘’,
country: ‘’,
avatarUrl: ‘https://thirdwx.qlogo.cn/mmopen/vi_32/POgEwh4mIHO4nibH0KlMECNjjGxQUq24ZEaGT4poC6icRiccVGKSyXwibcPq4BWmiaIGuG1icwxaQX6grC9VemZoJ8rg/132’,
watermark: { timestamp: 1632380573, appid: ‘wx5003ffxxxxxxx’ }
}
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:Android)
【延伸Android必备知识点】
【Android部分高级架构视频学习资源】
**Android精讲视频学习后更加是如虎添翼!**进军BATJ大厂等(备战)!现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!现如今市场上初级程序员泛滥,这套教程针对Android开发工程师1-6年的人员、正处于瓶颈期,想要年后突破自己涨薪的,进阶Android中高级、架构师对你更是如鱼得水!
**任何市场都是优胜略汰适者生存,只要你技术过硬,到哪里都不存在饱和不饱和的问题,所以重要的还是提升自己。懂得多是自己的加分项 而不是必须项。门槛高了只能证明这个市场在不断成熟化!**另外一千个读者就有一千个哈姆雷特,所以以上只是自己的关键,不喜勿喷!
如果你是卡在缺少学习资源的瓶颈上,那么刚刚好我能帮到你。欢迎关注会持续更新和分享的。
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
提升自己。懂得多是自己的加分项 而不是必须项。门槛高了只能证明这个市场在不断成熟化!**另外一千个读者就有一千个哈姆雷特,所以以上只是自己的关键,不喜勿喷!
如果你是卡在缺少学习资源的瓶颈上,那么刚刚好我能帮到你。欢迎关注会持续更新和分享的。
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
1292
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
