PHP实现小程序对session_key进行解密获得用户相关数据存入数据库

VIP文章 已于 2022-07-06 11:16:22 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: PHP与微信小程序 文章标签: 小程序 php 微信小程序
于 2022-06-24 17:46:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DLH_C/article/details/125449701
版权

2022-06-24
PS:经过最近一段时间的测试,小程序session_key的解密,目前能用到的用户数据只有微信昵称与微信头像,用户的手机号已经不能再通过session_key的解密来获取,本文只简单介绍一下PHP对session_key进行解密的方法,仅供参考:
小程序段JS代码:

  login(){
   
    var that = this
    wx.getUserProfile({
   
      desc: '授权登录',
      success(res){
   
        console.log(res)
        that.setData({
   
          'username':res.userInfo.nickName,
          'faceUrl':res.userInfo.avatarUrl,
          'encryptedData':res.encryptedData,
          'iv':res.iv
        })
        wx.login({
   
          success(res){
   
            console.log(res)
            that.setData({
   
              'js_code' : res.code
            })
            wx.request({
   
              url: 'XXXXXXXXXXXXXXXXXX',//此处写你自己的服务器URL地址
              method:'POST',
              header:{
   
                'content-type':'application/x-www-form-urlencoded'
              },
              data:
最低0.47元/天 解锁文章
缱绻淡蓝海
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序 获取session_key和openid的实例
08-29
主要介绍了微信小程序 获取session_key和openid的实例的相关资料,希望能通过本文帮助到大家实现这样的功能,需要的朋友可以参考下
微信小程序获得session_key和openId(加解密、签名系列)
03-29
1:session_key和openId是什么?session_key   官方说明为: session_key是微信服务器生成的针对用户数据进行加密签名的密钥 session_key的用途 (1)对wx.getUserInfo()接口得到“用户信息中的密文”进行解密。 (2)对它“稍作处理”,用作维护小程序的登录态。 “稍微处理”大体为: (1)生成一个随机数(官方把他叫做3rd_session) (2)把这个随机数当sessionkeysession_key + openid为value。 即:session[3rd_session]=session_key+openid   open
微信小程序通过php后端显示(解密)微信步数
最新发布
wstcl的博客
03-31 940
接下来配置环境变量,右键此电脑,属性,如图1界面,选择高级系统设置,弹出系统属性窗口如图2点击环境变量按钮,出现环境变量窗口,在系统变量窗格中如图3,找到path对其编辑,没有自己建一个,弹出编辑环境变量窗口如图4,新建一个变量,将刚下载的php根路径填入。首先,选择我们刚建立站点节点,如图10,点击处理程序映射,在处理程序映射界面,右键,选择添加模块映射,按图10填写,注意可执行文件要替换你自己的路径。最后,打开命令窗口输入php -v,如果能看到php的版本信息,说明php安装完成了。
小程序:授权、登录、session_key、unionId的详解
11-30
微信应用的一个很大的优势就在于使用过程中是不需要进行注册和显式登录的,大部分问题基本上可以一键解决。但是在授权、登录和获取用户信息的过程中都发生了哪些事情,今天我们就来讨论一下。这篇文章主要分析以下几个问题: 授权和登录的意义 session_key 的作用 unionId 的作用,有哪些获取途径 在应用中如何保存用户登录态 1. 授权和登录的意义 首先必须要明白,授权和登录实际上是两个操作。 1.1 授权(已废弃) 那授权的作用是啥呢?从小程序官方文档中我们可以看到授权操作只需通过wx.authorize() 接口便可以完成,以下是文档中对授权操作的描述: 提前向用户发起授权
获得session_key和openId(加解密、签名系列)
hanren163的博客
12-26 307
1:session_key和openId是什么?session_key 官方说明为: session_key是微信服务器生成的针对用户数据进行加密签名的密钥 session_key的用途 (1)对wx.getUserInfo()接口得到“用户信息中的密文”进行解密。 (2)对它“稍作处理”,用作维护小程序的登录态。 “稍微处理”大体为: (1)生成一个随机数(官方把他叫做3rd_...
解密微信小程序获取用户授权的用户信息/手机号码(前端解密)
txp1993的专栏
09-28 2038
(备份前端解密)解密代码如下: import CryptoJS from 'crypto-js' import {Base64} from 'js-base64' export default { decryptData(sessionKey, encryptedData, iv) { let key = CryptoJS.enc.Base64.parse(sessionKey) let ivv = CryptoJS.enc.Base64.parse(iv) let dec
微信小程序获取session_key和openId(加解密 签名系列)
qq_30121869的博客
02-07 7456
(2)调用wx.login()接口获取登录凭证js _ code(3)调用wx.request()接口向服务器后台发送JS _ code(4)在服务器后台,给定appId、secret和js_code,然后调用下面官方提供的http接口,就可以拿回openId和session_key了。APPID=APPID SECRET=secret js _ code=jscodegrant _ type=authorization _ code获取步骤:(1)获取APPID、secret、js _ code;
微信小程序 php后端加密,微信小程序之后台解密用户数据的示例分享
weixin_35545563的博客
03-23 701
这篇文章主要介绍了 微信小程序后台解密用户数据实例详解的相关资料,需要的朋友可以参考下微信小程序后台解密用户数据实例详解openId : 用户在当前小程序的唯一标识因为最近根据API调用https://api.weixin.qq.com/sns/jscode2session所以需要配置以下服务,但是官方是不赞成这种做法的,而且最近把在服务器配置的方法给关闭了。也就是说要获取用户openid,地区等...
Java获取微信小程序code获取openid、session_key、unionid,获取授权信息解密获取手机号
weixin_61016066的博客
06-07 6490
Java获取小程序code和getPhoneNumber的解析,获取openid、unionid、session_key还有用户的手机号
关于小程序session_key漏洞问题的解决2022-12-01
qq_38220334的博客
12-04 2412
下面是官网的提示信息链接: 问题复现:现在是session_key暴漏在返回的参数中 修改后,从后端返回的参数如下;只有手机号码和appid,已经把session_key去掉了 原来获取session_key的方法 上面的code(this.data.loginCode,)是从下面的方法中获取的 上面的这种方式,会把session_key暴漏在浏览器上面,所以下面是优化的方法,我们不在后端传session_key了,调用新的接口,这个接口中会返回手机号码和appid 现在获取appid和phone的方法,
微信小程序登录过程中,实现数据解密操作
小马哥博客
08-07 1836
微信小程序登录过程中,实现数据解密操作
微信小程序获取手机号 (java解密微信小程序获取openid、session_key)
03-08
java解析的源码和小程序的源码,自己从项目中剥离出来的,肯定能用,有疑问私信,微信小程序获取各类信息(openid、session_key以及用户基本信息、解密手机号)
微信小程序session_key、encryptedData、iv进行解密获取用户头像名称
wyh757787026的博客
10-26 6243
微信小程序session_key、encryptedData、iv进行解密获取用户头像名称
小程序+php获取用户openid
hzk_266的博客
03-02 1198
思路:获取openid需要首先使用wx.login()获取登录凭证code,使用code发送wx.request()的get请求,携带参数appid,secret,code给php,php使用file_get_contents()获取返回信息,进而将openid和session_key返回数据小程序;
微信小程序--解密用户信息
twtongwei的博客
10-24 2447
通过 wx.pluginLogin 接口获得插件用户标志凭证 code 后传到开发者服务器,开发者服务器调用此接口换取插件用户的唯一标识 openpid
JS解密日记|手把手教你解密JS
mxd01848的博客
02-02 473
JS混淆是通过改变JS代码的语法结构来使代码难以阅读和理解的技术。然而,请注意,混淆并不能真正保护您的代码,因为它仍然可以被解密和恢复其原始形式。
获取微信小程序授权信息并保存到数据库中(包含openId和session_key,java后台)
qq_46038405的博客
01-08 5046
获取微信小程序授权信息并保存到数据库中(包含openId和session_key,java后台) 先来看效果图 微信小程序数据库,第一行数据是笔者写测试的时候随便加的。 这是java控制台显示信息,因为已经存在过了,所以不再存储 废话不多说,上代码: wxml(真正有用的就是view_1): <view class="view_contain"> <!-- 第一部分 --> <view class="view_1"> &l
微信小程序使用wx.login()获取用户的openid和session_key(示例后端使用Thinkphp
热门推荐
美奇软件开发工作室
10-23 3万+
开发需求: 我们在开发微信小程序过程中,需要绑定微信用户的信息到数据库里,那么就需要获得用户的唯一标识openid,而微信为了安全,禁止小程序直接访问https://api.weixin.qq.com 的接口,因此不能直接拿到用户的openid。 解决方案: 1、先通过wx.login获取一个临时凭证code wx.login(OBJECT) 调用接口获取登录凭证(code)进而换取用户...
Java获取openid、session_key以及解密用户私密数据(UnionId或手机号)
05-30
要在Java中获取openid和session_key,您需要使用微信提供的小程序登录API。您可以通过调用以下API获取openid和session_key: ```java String appId = "yourAppId"; String secret = "yourAppSecret"; String jsCode = "wx.login()获取到的code"; String url = "https://api.weixin.qq.com/sns/jscode2session?appid=" + appId + "&secret=" + secret + "&js_code=" + jsCode + "&grant_type=authorization_code"; HttpClient client = new HttpClient(); GetMethod method = new GetMethod(url); client.executeMethod(method); String response = method.getResponseBodyAsString(); JSONObject jsonObject = JSONObject.parseObject(response); String openid = jsonObject.getString("openid"); String sessionKey = jsonObject.getString("session_key"); ``` 要解密用户私密数据(UnionId或手机号),您需要使用微信提供的AES解密算法。以下是示例代码: ```java String iv = "yourIv"; String encryptedData = "用户加密数据"; String sessionKey = "从上面获取到的session_key"; try { byte[] content = Base64.decodeBase64(encryptedData); byte[] keyByte = Base64.decodeBase64(sessionKey); byte[] ivByte = Base64.decodeBase64(iv); SecretKeySpec keySpec = new SecretKeySpec(keyByte, "AES"); AlgorithmParameterSpec ivSpec = new IvParameterSpec(ivByte); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); byte[] decryptedByte = cipher.doFinal(content); String decryptedData = new String(decryptedByte, "UTF-8"); JSONObject jsonObject = JSONObject.parseObject(decryptedData); String unionId = jsonObject.getString("unionId"); String phoneNumber = jsonObject.getString("phoneNumber"); } catch (Exception e) { e.printStackTrace(); } ``` 请注意,您需要在小程序后台配置您的加密算法参数,以便正确解密用户数据。此外,获取用户的UnionId需要您的小程序具有获取UnionId的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值