微信小程序开发之——用户登录-开放数据校验与解密(6)

于 2024-04-20 19:10:35 发布
阅读量1.2k 收藏 30
点赞数 29
分类专栏: 程序员 文章标签: 微信小程序 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84121798/article/details/138008084
版权

2.3 结果说明

| 参数 | 说明 |

| :-: | :-: |

| errMsg | 错误信息 |

| userInfo | 用户信息对象,不包含openid等敏感信息 |

| rawData | 不包括敏感信息的原始数据字符串,用于计算签名 |

| signature | 使用sha1(rawData+session_key)得到字符串,用于校验用户信息 |

| encryptedData | 包含敏感信息在内的完整用户信息的加密数据 |

| iv | 加密算法的初始向量 |

三 开放数据校验与解密

3.1 小程序端

3.1.1 布局页面(pages/user/user.wxml)——添加点击按钮

将用户信息发给服务器

3.1.2 逻辑页面(pages/user/user.js)——点击函数

sendUserInfo: function () {

var token = app.globalData.token;

wx.getUserInfo({

success: res => {

console.log(“getUserInfo”,res);

wx.request({

url: ‘http://127.0.0.1:3000/userinfo?token=’ + token,

method: ‘POST’,

data: {

rawData: res.rawData,

signature: res.signature,

encryptedData: res.encryptedData,

iv: res.iv

}

})

}

})

}

3.2 服务器端

3.2.1 WXBizDataCrypt.js工具类

var crypto=require(‘crypto’)

function WXBizDataCrypt(appId,sessionKey){

this.appId=appId

this.sessionKey=sessionKey

}

WXBizDataCrypt.prototype.decryptData=function(encryptedData,iv){

var sessionKey=Buffer.from(this.sessionKey,‘base64’)

encryptedData=Buffer.from(encryptedData,‘base64’)

iv=Buffer.from(iv,‘base64’)

try{

var decipher=crypto.createDecipheriv(‘aes-128-cbc’,sessionKey,iv)

decipher.setAutoPadding(true)

var decoded=decipher.update(encryptedData,‘binary’,‘utf8’)

decoded+=decipher.final(‘utf8’)

decoded=JSON.parse(decoded)

}catch(err){

throw new Error(‘Illegal Buffer’)

}

if(decoded.watermark.appid!==this.appId){

throw new Error(‘Illegal Buffer’)

}

return decoded

}

module.exports=WXBizDataCrypt

3.2.2 index.js——解密和验证功能

//解密和验证功能

app.post(‘/userinfo’,(req,res)=>{

var session=db.session[req.query.token]

if(session){

//使用appid和session_key解密encryptedData

var pc=new WXBizDataCrypt(wx.appid,session.session_key)

var data=pc.decryptData(req.body.encryptedData,req.body.iv)

console.log(‘解密后:’,data);

//校验rawData是否正确

var sha1=crypto.createHash(‘sha1’)

sha1.update(req.body.rawData+session.session_key)

var signature2=sha1.digest(‘hex’)

console.log(signature2)

console.log(req.body.signature)

res.json({pass:signature2==req.body.signature})

}else{

res.json({err:‘用户不存在,或未登录。’})
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:Android)

最后

我一直以来都有整理练习大厂面试题的习惯,有随时跳出舒服圈的准备,也许求职者已经很满意现在的工作,薪酬,觉得习惯而且安逸。

不过如果公司突然倒闭,或者部门被裁减,还能找到这样或者更好的工作吗?

我建议各位,多刷刷面试题,知道最新的技术,每三个月可以去面试一两家公司,因为你已经有不错的工作了,所以可以带着轻松的心态去面试,同时也可以增加面试的经验。

我可以将最近整理的一线互联网公司面试真题+解析分享给大家,大概花了三个月的时间整理2246页,帮助大家学习进步。

由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!以下是部分内容截图:

部分目录截图

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

点截图出来粗略的介绍,每个小节点里面都有更细化的内容!以下是部分内容截图:**

[外链图片转存中…(img-OeRC53xx-1713611409580)]

[外链图片转存中…(img-OgS3yExM-1713611409582)]

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

2401_84121798
关注
  • 29
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序开发中的数据加密和保护方法
2401_85258012的博客
06-10 262
以上就是对微信小程序开发中的数据加密和保护方法的详细介绍和代码案例。通过使用对称加密算法、非对称加密算法、数据传输加密和数据存储加密等方法,可以有效地保护小程序中的数据安全。微信小程序开发中的数据加密和保护是非常重要的,可以保护用户的隐私和数据安全。在本文中,我们将详细介绍几种常用的数据加密和保护方法,并提供相应的代码案例。对称加密算法是一种加密和解密使用相同密钥的算法。非对称加密算法使用不同的密钥进行加密和解密,常用的非对称加密算法有RSA、ECC等。常用的数据库加密方法有字段级加密和整体加密。
微信小程序中短信验证码登录全流程及代码
chuanshenqm74397的博客
07-26 1644
才开始学习小程序,用到短信验证码登录,使用榛子云短信(smsow.zhenzikj.com) 效果: 我是java开发者,后端使用了springMvc 短信验证码实现流程 1、构造手机验证码,生成一个6位的随机数字串; 2、使用接口向短信平台发送手机号和验证码,然后短信平台再把验...
wxbizdatacrypt java_使用CryptoJS解决微信小程序用户信息解密
weixin_42498981的博客
02-27 2135
使用CryptoJS解决微信小程序用户信息解密问题描述:wx.getUserInfo(OBJECT)微信官方的这个获取用户信息的方法,需要对接口返回的加密数据( encryptedData )进行对称解密。接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这些敏感数据开发者如需要获取敏感数据,需要对接口返回的加密数据( encr...
微信小程序前端解密获取手机号
qq_35946021的博客
11-23 4613
微信小程序在获取用户手机号时安全正确的做法是把获取的iv等信息传递给后端,让后端解密,再提供接口返回给前端。但是遇到一下比较一般的后端或者懒的后端的话,前端也可以考自己完成手机号解密WXBizDataCrypt对象,传APPID和session_key。decryptData解密方法,传参encryptedData和iv。4.先使用登录接口,再拿到后端给的session_key。2.下载RdWXBizDataCrypt 解密文件。3.在需要解密的地方引用该文件。5.再使用手机号组件传参的。
微信小程序登录过程中,实现数据解密操作
小马哥博客
08-07 1859
微信小程序登录过程中,实现数据解密操作
微信小程序解密encryptedData报错pad block corrupted
Front小思的博客
01-08 2428
今天调试一下微信授权登录的时候老是第一次报错解密失败pad block corrupted,第二次授权的时候正常,因为第一次已经获取到手机号码!
微信小程序Token登录验证
IT成长记
02-25 2万+
上图是微信开发文档提供的图。 最近开发一款小程序,看了许久的微信文档,这里来记录一下其中的登录与授权过程。 总体流程: 前端执行wx.login()获取code传给后端 后端通过微信官方的登录凭证校验接口获取到session_key与openid,将session_key与openid保存下来。然后自定义登录状态(一开始我也先不明白这里该怎么做,后面我会介绍我的做法,欢迎大佬指正)并返回给前端。 前端以后每次请求都会携带该自定义登录状态,后端进行登录状态的判断,正常就返回业务数据,否则重新登陆,获取新的.
uniapp获取手机号解密时报错Illegal Buffer
qq_38359034的博客
08-30 1237
先说问题,uniapp运行到小程序模拟器时可正常解密,真机调试报错,网上搜的一些编码解码问题等等无法解决,(如果模拟器都无法正常解密,请检查uni.getuser是否在uni.login之前)原因:uni.login一定要在getPhoneNumber之前,之前在onload时就执行。......
微信小程序项目实例——今日美食
05-24
总的来说,“微信小程序项目实例——今日美食”是一个集前端技术、后端数据管理、用户体验设计于一体的综合项目,对于学习微信小程序开发和移动应用设计的人员来说,是一个很好的实践案例。通过分析和实施这个项目,...
微信小程序项目实例——体质计算器
05-27
开发者使用微信提供的开发工具,结合微信小程序的框架和组件,编写WXML(微信小程序标记语言)和WXSS(微信小程序样式语言)来构建页面结构和样式,同时用JavaScript处理业务逻辑和数据管理。 对于iOS app开发者,...
微信小程序开发图解案例教程-源代码
05-06
微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码...
微信小程序加密数据解密算法版
01-27
微信小程序加密数据解密算法Go语言版 微信小程序开发官方说明文档 - 签名加密篇文档链接 1. 最早的文档链接(已失效) 2. 旧文档链接(已失效) 3. 最新文档链接(当前官方最新文档) 使用方法 go get github.com/xlstudio/wxbizdatacrypt 引入方法 import ( "github.com/xlstudio/wxbizdatacrypt" ) 使用示例 package main import ( "fmt" "github.com/xlstudio/wxbizdatacrypt" ) func main() { appId := "wx4f4bc4dec97d474b" sessionKey := "tiihtNczf5v6AKRyjwEUhQ==" encryptedData := "CiyLU1Aw2KjvrjMdj8YKliAj
微信小程序encryptedData数据解密报错误码-41003
03-29
使用官方的PHP版demo解密,调用接口后返回错误码-41003... 免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联
微信小程序用户授权-首页-登录master.zip
02-27
微信小程序用户授权-首页-登录master.zip微信小程序用户授权-首页-登录master.zip微信小程序用户授权-首页-登录master.zip微信小程序用户授权-首页-登录master.zip微信小程序用户授权-首页-登录master.zip微信小程序...
使用CryptoJS解决微信小程序用户信息解密
AP0906424的博客
10-08 1682
使用CryptoJS解决微信小程序用户信息解密
微信小程序之登录功能的实现 (对表单的校验
信徒博客
05-25 4363
我的qq 2038373094 我做的是微信小程序、网站、手机app,后端java+前端vue、bootstrap框架、原生的html+css+js都会 做过律师在线咨询系统、共享农场手机app、在线心理咨询系统 效果图如下 wxml文件如下 <view> <view class="frm"> <view class="ui-...
小程序登录页面代码_微信小程序实现登录注册及其验证
weixin_39927158的博客
12-04 6442
因为一些原因,我就开始学习了小程序,这次做了一个登录一个注册页面,源码地址:https://gaoyixiang1.github.io/Lunch/大概功能:登录在账户和密码都没有输入的情况下,页面不会跳转。当登录成功和信息输入不全时都会有相应的提示可以跳转至注册页面注册在全部信息都没有输入的情况下,不会跳转页面在信息输入完全的情况下显示注册成功用户返回到登录页面效果图登录.png注册.png登录...
微信小程序Python解密encryptedData密文报错
小蓓岑新起航
12-06 3202
在使用微信官方提供的sdk(python)解密encryptedData密文时,报编码的错,其实这里是因为解密出的内容是乱码的,所以无法解码,那么为什么解密出的明文会乱码呢? 小程序使用wx.getuserinfo接口获取到的encryptedData是通过对称加密的形式加密过的,这个秘钥就是session_key,session_key又是什么呢,session_key是微信后台生成的一个秘钥,...
微信小程序加密数据解密的java实现
热门推荐
C4pt4in pro
08-03 2万+
首先借鉴了两篇文章: http://www.cnblogs.com/nosqlcoco/p/6105749.html http://blog.csdn.net/sinat_29519243/article/details/70186622 首先吐槽一下,微信小程序这个设计,其实密文中包含的用于开发的有用信息并不是很多。... 解密后的类似: {"openId":"oy9H
给我微信小程序开发之——个人中心-API(2)的源码
最新发布
06-06
个人中心API是微信小程序中重要的API之一,它可以用于获取用户的个人信息、修改用户的个人信息、获取用户的订单信息等。以下是个人中心API的使用方法: 1.获取用户信息 ``` wx.getUserInfo({ success: function...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值