微信小程序接口安全优化(AES加密)

已于 2022-12-24 17:02:28 修改
阅读量3.7k 收藏 8
点赞数
分类专栏: 微信小程序 javascript 文章标签: 微信小程序 安全 小程序
于 2022-12-24 17:01:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TongJ_/article/details/128429258
版权

接口优化

优化前:http://a.com/message.php?page=0

优化后:

http://a.com/message.php?page=参数&openid=用户唯一标识&t=时间戳&sign=密文

举个例子:

http://127.0.0.1:808/xiaomi_new/feishu/AES/cs.php?page=11&openid=ou_xxxx

&t=1668575721&sign=eed5d9829f56ee7bf26ec96f2ef1e637

sign的计算方法:

MD5(AES({"page":"11","openid":"ou_xxxx","t":"1668575721"}))

AES加密方法为AES-128-ECB

  • page => 翻页参数
  • openid => 用户唯一标识码
  • t => 时间戳 //参考时钟为RPC(北京建立基准时钟) 精度到秒
  • sign => 密文

后端验签流程

  1. 判断t时间戳是否在30s以内。(防止重放)
  2. 判断openid是否未正确并且用户登录日期是否和当前日期匹配。(防止openid盗用)
  3. 获取到page&openid&t&ip后进行加密,密文和sign进行对比。(防止篡改)

POC:http://a.com/message.php?page=2&openid=ou_xxxx&t=1667986784472&sign=密文

实现代码:

将参数首先进行AES-128-ECB加密,在外层在进行md5加密。

1、建立utils文件夹,存放aes.js、md5.js及aes_util.js工具类。

(1)引入CryptoJS ,将CryptoJS 存入aes.js中。

                CryptoJS 官方地址https://github.com/sytelus/CryptoJS

              直接复制地址:点击链接 CrytoJS文件

(2)引入 md5 加密,点击链接 javascript md5加密               

(3)封装aes加密方法

const CryptoJS = require('./aes'); //引用AES源码js
const utilMd5 = require('./md5');
const key = CryptoJS.enc.Utf8.parse('密钥');
const iv = CryptoJS.enc.Utf8.parse('1234567812345678');
// aes ecb加密方法
function AesEncryptECB(word) {
  let srcs = CryptoJS.enc.Utf8.parse(word);
  let encrypted = CryptoJS.AES.encrypt(srcs, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
  });
  // md5加密
  return utilMd5.hexMD5(encrypted.toString());
}
module.exports = {
  AesEncryptECB
}

2、使用ase加密接口

// 引入
const CryptoJS = require('../..//utils/aes_util') //获取加密组件
  // 获取创意信息
  getDataList() {
    let that = this;
    let timestamp = Date.parse(new Date()) / 1000;
    const data = {
      page: that.data.page.toString(),
      t: timestamp,
      openid: that.data.openId
    }
    // 调用秘钥方法
    let sign = CryptoJS.AesEncryptECB(JSON.stringify(data))
    wx.request({
      url: 'http://xxxxxxxxxxx',
      data: { ...data, sign },
      method: 'GET',
      header: {
        'content-type': 'application/xml'
      },
      success: function (res) {
        let resData = res.data.data;
        console.log(resData)
      },
      fail: function (err) {
        console.log(err)
      },
    })
  },

Tone@
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序AES加密
weixin_45437417的博客
08-27 1948
函数封装: const CryptoJS = require(’./aes.js’); //引用AES源码js const key = CryptoJS.enc.Utf8.parse(“0102030405060708”); //十六位十六进制数作为秘钥 const iv = CryptoJS.enc.Utf8.parse(‘0102030405060708’);//十六位十六进制数作为秘钥偏移量 // aes_util.js const CryptoJS = require(’./aes.js’); //
微信小程序 AES加密 ECB模式js文件
04-09
微信小程序AES加密ECB模式 工具类 附带 加密js文件,同javaAES加密ECB模式
javascript AES加密 C#AES解密实现
weixin_30666401的博客
04-10 614
首先需要引入js类库crypto-js(开源),地址:http://code.google.com/p/crypto-js 现在很多人无法打开这个地址不要紧,下面我们会将全部代码贴出来 需要引入aes.js 和pad-zeropadding.js 两个js文件 这两个类库的代码: /* CryptoJS v3.1.2 code.google.com/p/crypto-js ...
微信小程序开发中的数据加解密与安全防护
最新发布
wx_linying1029的博客
07-24 776
通过使用AES-128-CBC和ECB加解密算法,我们可以对用户数据进行加解密处理,确保数据的安全性。另外,我们还可以采取一些其他的安全防护措施,比如使用HTTPS协议进行数据传输加密,对用户输入的数据进行合法性校验,对敏感数据进行保护等,从而全面提高微信小程序安全性。微信小程序开发中的数据加解密与安全防护是非常重要的一部分,它可以保证用户和应用程序之间的通信安全,防止隐私数据被泄露。在处理用户输入的数据时,我们应该对用户输入的数据进行校验,确保数据的合法性。(2)使用AES算法和密钥对数据进行加密。
小程序AES加密
03-28
微信小程序AES加密,下载拖入工程,引用就可以直接使用
原生微信小程序中使用AES加密及文件分享
yuansusu_的博客
07-13 5406
AES是高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES已经成为对称密钥加密中最流行的算法之一。AES支持三种长度的密钥:128位,192位,256位。AES加密算法提供了五种不同的工作模式:CBC,ECB,CTR,CFB,OFB。AES加密算法涉及4种操作:字节替代(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)和轮密钥加(AddRoundKey)。
微信小程序 MD5 AES SHA 加密解密
01-08
2. **数据传输安全**:AES加密可以保护通过微信小程序传输的数据,防止在传输过程中被窃取或篡改。 3. **隐私保护**:对于用户的个人信息,如手机号、地址等,可以使用AES加密后再存储或传输,提高数据的安全性。 *...
微信小程序AESECB128加密实现.zip
09-30
2. **导入库**:微信小程序不直接支持AES加密,因此我们需要引入外部库。`JS_AESencode-master`可能包含了一个实现AES加密的JavaScript库,例如`CryptoJS`,它是开源的并且包含多种加密模式,包括ECB。 3. **加密...
微信小程序base64加密,AES加密
07-24
总的来说,微信小程序中的Base64和AES加密是保障用户数据安全的重要手段。理解并熟练运用这两种技术,对于开发安全可靠的微信小程序至关重要。在实践中,应确保正确使用和管理密钥,避免因密钥泄露导致的数据安全...
微信小程序加密解密aes引用文件
03-20
微信小程序aes加密解密文件,直接能用,地址是http://blog.csdn.net/qq_35713752/article/details/79631377
微信小程序AES加密和解密
weixin_30273763的博客
01-17 636
没有一款社交软件可以治愈孤独。如果可能的话,去找回你所在意的人,放下手机,在他们的身边把时光挥霍,才是最美妙的事了。 /* CryptoJS v3.1.2 code.google.com/p/crypto-js (c) 2009-2013 by Jeff Mott. All rights reserved. code.google.com/p/crypto-js/wiki/Licen...
微信小程序 AES ECB base64 加密解密
09-25
微信小程序 对称加密 AES ECB base64 加密解密 真实项目可用
微信小程序AES加密解密相关下载
01-05
微信小程序AES加密解密相关(也可支持DES加密解密)
微信小程序AES128_ECB加密
04-19
运行结果: 输入: 17,34,51,68,85,102,119,136,153,136,119,102,85,68,51,34 加密: 154,93,155,110,7,62,192,159,144,127,98,35,24,83,18,98 解密: 17,34,51,68,85,102,119,136,153,136,119,102,85,68,51,34 与c及java的AES 128 ECB Nopadding加密结果相同(由本人通过c文件aes.c转为aes.js,无资源分的可以自己转换下)
微信小程序使用md5加密(支持中文)
12-22
支持中文的md5加密,下载好直接放在项目中,新建md5.js文件,直接复制到项目的utils/md5.js即可
微信小程序AES
12-12
微信小程序AES加密解密:加密: Encrypt :function(word){ var mode = new Crypto.mode.CBC(Crypto.pad.pkcs7); var eb = Crypto.charenc.UTF8.stringToBytes(word); var kb = Crypto.charenc.UTF8.stringToBytes("1234567812345678");//KEY var vb = Crypto.charenc.UTF8.stringToBytes("8765432187654321");//IV var ub = Crypto.AES.encrypt(eb,kb,{iv:vb,mode:mode,asBpytes:true}); return ub; }, 解密: Decrypt:function (word){ var mode = new Crypto.mode.CBC(Crypto.pad.pkcs7); var eb = Crypto.util.base64ToBytes(word); var kb = Crypto.charenc.UTF8.stringToBytes("1234567812345678");//KEY var vb = Crypto.charenc.UTF8.stringToBytes("8765432187654321");//IV var ub = Crypto.AES.decrypt(eb,kb,{asBpytes:true,mode:mode,iv:vb}); return ub; }, 库调用: var Crypto = require('../pages/cryptojs/cryptojs').Crypto;
微信小程序 AES加密、解密数据
chensi_07的博客
03-19 1384
【代码】微信小程序 AES加密、解密数据。
微信小程序 AES 加密方法
weixin_52541520的博客
05-19 875
引用方法 const aesUtil = require('../utils/util.js') let encrypt = aesUtil.encrypt('要加密的东西','秘钥') let decrypt = aesUtil.decrypt('要解密的东西','秘钥') util.js 文件 const CryptoJS = require("./AES.js").CryptoJS; //引用AES源码js //加密方法 const encrypt = ({ word, keyStr })
小程序使用Base64加密key(秘钥)和iv(偏移量)在进行aes加密AES加密技术简介与应用
2401_84411557的博客
05-02 2762
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳动比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】篇幅有限,仅展示部分内容。
微信小程序aes加密
07-30
微信小程序中进行AES加密,可以使用CryptoJS库来实现。首先,你需要引入CryptoJS库,并在代码中定义AES加密所需的秘钥和偏移量。然后,你可以使用CryptoJS.AES.encrypt方法进行加密,传入待加密的字符串和秘钥、偏移量等参数。最后,将加密后的结果转换为字符串形式并返回。以下是一个示例代码: ```javascript const CryptoJS = require('.../.../utils/aes_util.js'); //引入CryptoJS库 const key = CryptoJS.enc.Utf8.parse("0102030405060708"); //定义秘钥 const iv = CryptoJS.enc.Utf8.parse('0102030405060708'); //定义偏移量 function aesEncrypt(data) { let srcs = CryptoJS.enc.Utf8.parse(data); let encrypted = CryptoJS.AES.encrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 }); return encrypted.ciphertext.toString().toUpperCase(); } //调用示例 let encryptedData = aesEncrypt('123456'); console.log('加密后的数据:', encryptedData); ``` 在上述代码中,我们定义了一个名为aesEncrypt的函数,该函数接受一个参数data,即待加密的字符串。在函数内部,我们将data转换为CryptoJS支持的格式,然后使用CryptoJS.AES.encrypt方法进行加密,并将加密后的结果转换为大写的字符串形式。最后,我们可以通过调用aesEncrypt函数并传入待加密的数据来进行AES加密。 请注意,以上代码仅为示例,实际使用时需要根据你的具体需求进行适当的修改。 #### 引用[.reference_title] - *1* *2* *3* [微信小程序AES加密](https://blog.csdn.net/weixin_45437417/article/details/108263480)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值