微信小程序解析用户加密数据

已于 2024-02-27 07:44:06 修改
阅读量2.1k 收藏 9
点赞数
分类专栏: 微信小程序 文章标签: 微信小程序 小程序
于 2023-02-11 22:15:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cz285933169/article/details/128989892
版权

微信公众号 IT果果日记

前言

在上一篇文章“微信小程序如何获取用户信息”中我们完成了用户明文数据的校验工作,本文将学习解密用户的非明文用户信息,也就是获取用户的openId和unionId。

 

解密

调用wx.getUserProfile后将返回encryptedData和iv两个数据。encryptedData是包括敏感数据在内的完整用户信息的加密数据,iv用于解密这个数据。整个解密用户数据的过程同上篇文章中用户信息校验的流程基本相同。不同的是,我们提交到服务器的数据是encryptedData和iv,而不是signature和rawData。下面编写用户数据解密的核心代码:

 


wx.login({
	success: function (loginRes){
		wx.getUserProfile({
			success: function (userRes){
				wx.request({
                    url: "http://localhost:8080/wxopen/wxdecryptuserinfo"
                    data: {
                        code: loginRes.code,
                        encryptedData: userRes.encryptedData,
                        iv: userRes.iv
                    },
                    success: function(res){
                        console.log(res.data);
                    }
                })
			}
		})
	}
})

 

以上代码将code(用于获取session_key)、encryptedData和iv 3个参数发送到了后端接口wxdecryptuserinfo中。

 

服务器如何解密encryptedData数据呢?解密时需要session_key、iv、小程序的AppId 3个变量参与。session_key由code可以换取到,iv由小程序客户端提交,AppId本身就是一个固定的已知变量。

 

具体的解密算法较为复杂,但微信官方提供了包括C++、NodeJS、PHP和Python 4种语言的解密SDK,我们只需要使用官方提供的SDK即可,无须自己编写解密算法。目前,官方没有提供JAVA和C#版本的SDK,开发者可自行翻译。下面是java的解密代码实现:

 


Map<String,Object> map = new HashMap<>(7);
map.put("appid",wxAppId);
map.put("secret",wxSecret);
map.put("js_code", param.getCode());
map.put("grant_type",grantType);
WxCode2SessionRet result = null;
try{
    String url = "https://api.weixin.qq.com/sns/jscode2session";
    String info = HttpUtil.get(url, map);
    result = JSON.parseObject(info, WxCode2SessionRet.class);
} catch (Exception e){
    log.error("code2session失败", e);
    return null;
}
try {
    String result = AesCbcUtil.decrypt(param.getEncryptedData(), 
        result.getSession_key(), param.getIv(), "UTF-8");
    JSONObject wxInfo = JSONObject.parseObject(result);
    String unionId = wxInfo.getString("unionId");
    String openid = sessionRet.getOpenid();
} catch (Exception e) {
    throw new RuntimeException("用户信息校验失败");
}

 

AesCbcUtil.decrypt 解密方法


public static String decrypt(String data, String key, String iv, String encodingFormat) {
    //被加密的数据
    byte[] dataByte = Base64.decodeBase64(data);
    //加密秘钥
    byte[] keyByte = Base64.decodeBase64(key);
    //偏移量
    byte[] ivByte = Base64.decodeBase64(iv);
    try {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
        SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
        AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
        parameters.init(new IvParameterSpec(ivByte));
        cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
        byte[] resultByte = cipher.doFinal(dataByte);
        if (null != resultByte && resultByte.length > 0) {
            String result = new String(resultByte, encodingFormat);
            return result;
        }
        return null;
    } catch (Exception e) {
        log.error("解密失败",e);
        throw new RuntimeException("解密失败");
    }
}

 

WxCode2SessionRet.java


@Data
public class WxCode2SessionRet implements Serializable {
    private String openid;
    private String session_key;
    private String unionid;
    private String errcode;
    private String errmsg;
}

 

这样,就可以从加密数据encryptedData里解密出我们想要的UnionId和openId了。

 

微信公众号 IT果果日记

https://gitee.com/chenzhaoplus

https://github.com/chenzhaoplus

https://blog.csdn.net/cz285933169?spm=1010.2135.3001.5421

 

 

 

 

 

IT果果日记
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
小程序解码wx.getUserInfo中的decryptData数据
08-18 5528
小程序使用wx.getUserInfo()获取到的用户信息, 包括用户名称,头像,省份,城市等, 一般情况下使用这些资料已经够用了。 但是对于一个公司有多个小程序, 或者公司的小程序与公众号关联时, 为了让用户一次授权, 就能在所有自己的小程序,公众号上使用, 需要用到unionId。 小程序wx.getU
小程序encryptedData
u013257088的专栏
06-02 1万+
准备知识: Base64编解码AES算法、填充模式、偏移向量session_key会话密钥,以及怎么存储和获取 以上3点对于理解解密流程非常重要。 根据官方文档,我梳理了大致的解密流程,如下: 小程序客户端调用wx.login,回调里面包含js_code。然后将js_code发送到服务器A(开发者服务器),服务器A向微信服务器发起请求附带js_code、appId、
微信小程序用户信息encryptedData详解
10-18
主要为大家详细介绍了微信小程序用户信息encryptedData的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
2024年最全JAVA 微信小程序 解密 用户信息encryptedData,负载均衡nginx面试
2401_83977546的博客
05-07 355
对于面试还是要好好准备的,尤其是有些问题还是很容易挖坑的,例如你为什么离开现在的公司(你当然不应该抱怨现在的公司有哪些不好的地方,更多的应该表明自己想要寻找更好的发展机会,自己的一些现实因素,比如对于我而言是现在应聘的公司离自己的家更近,又或者是自己工作到达了迷茫期,想跳出迷茫期等等)Java面试精选题、架构实战文档你的支持,我的动力;祝各位前程似锦,offer不断!本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
微信小程序session_key、encryptedData、iv进行解密获取用户头像名称
wyh757787026的博客
10-26 6513
微信小程序session_key、encryptedData、iv进行解密获取用户头像名称
小程序解密手机号记录采坑
billyxuty的博客
06-16 176
JFinal 是基于 Java 语言的极速 WEB + ORM 开发框架,其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。在拥有Java 语言所有优势的同时再拥有 ruby、python、php 等动态语言的开发效率!为您节约更多时间
微信小程序解密encryptedData报错pad block corrupted
Front小思的博客
01-08 2428
今天调试一下微信授权登录的时候老是第一次报错解密失败pad block corrupted,第二次授权的时候正常,因为第一次已经获取到手机号码!
微信小程序登录过程中,实现数据解密操作
小马哥博客
08-07 1859
微信小程序登录过程中,实现数据解密操作
JAVA 微信小程序 解密 用户信息encryptedData
默默不代表沉默
06-16 6239
为什么要发这一篇文章,我估计如果你们是通过搜索找到这篇文章的,我已经明白你的辛酸了。 不多说了,上代码(亲自实践可用): WeChatUtil
微信小程序用户隐私数据解密
枯葉
08-19 5719
我们在获取到小程序的加密数据后,首先做的是校验数据,校验通过后进行数据的解密 一、新建小程序用户隐私数据解密工具类 /** * @Author: zp.wei * @DATE: 2020/7/7 14:47 */ public class WXBizDataUtil { public static String illegalAesKey = "-41001";//非法密钥 public static String illegalIv = "-41002";//非法初始.
java微信小程序加密数据解密
09-04
在Java中实现微信小程序的加密数据解密是一个关键的技术环节,尤其对于那些涉及到用户隐私或者敏感信息的应用。微信小程序为了保证数据的安全传输,采用了特定的加密机制,这要求开发者在后端服务器上进行相应的解密...
微信小程序 AES加密 ECB模式js文件
04-09
微信小程序作为一款轻量级的应用平台,同样需要处理敏感信息的加密问题,以保护用户的隐私和数据安全。本篇文章将详细讲解微信小程序中如何使用AES(Advanced Encryption Standard)加密算法,并重点关注ECB...
微信小程序后台解密用户数据实例详解
08-30
微信小程序中,用户的一些敏感信息,如昵称、头像等,是以加密的形式存储和传输的,以防止数据在传输过程中被窃取或篡改。本文将详细介绍如何在微信小程序后台解密这些用户数据。 首先,我们要明白微信小程序的...
微信小程序获取用户信息js包,WXBizDataCrypt.js下载
12-20
因此,要实现一键登录或获取用户信息的功能,开发者必须正确使用这个库来解析加密数据。 首先,我们需要理解微信小程序的授权流程。当用户授权微信小程序获取个人信息时,微信服务器会向小程序后台发送一个带有加密...
微信小程序encryptedData解密工具类
林一天的博客
05-24 8992
微信小程序开发,很多情况都会使用openid,另外小程序关联公众号使用公众号模板消息做消息提示时,由于此时的unionid是一致的,可以通过微信小程序的unionid间接获取到公众号模板消息发送时需要使用到的openid,所以,unionid也同样经常获取。但是微信小程序调用getUserinfo接口的时候,不会直接返回openid以及unionid,这些私密的信息一般会保存在加密字段encryp...
encryptedData 解密的数据中不包含unionid参数
快乐的搬砖的博客
01-10 1009
一、问题 微信小程序通过wx.getUserInfo获取用户信息时,encryptedData 解密的数据中不包含unionid参数; 二、解决 如果你的小程序没有绑定微信开放平台,encryptedData 解密的数据中不包含unionid参数; 如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移...
微信小程序解密encryptedData 报错:pad block corrupted 解决方法
热门推荐
l523115401的博客
05-09 7万+
通过wx.getUserInfo获取用户的openId 和unionId,需要对接口返回的加密数据( encryptedData )进行对称解密。/** * 功能描述: &lt;br&gt; * 〈功能详细描述〉 * * @param args * @see [相关类/方法](可选) * @since [产品/模块版本](可选) ...
微信小程序授权登陆,解密encryptedData出现乱码问题
明月依窗的博客
05-21 6834
前端传过来的encryptedData 用base64_decode解密后出现乱码 解决方法: 用get方式传加密的字符串时,接收到以后,字符串里包含的”+“会被替换成" " 解密时先将encryptedData 中的" “替换成”+" 这样就输出正常了,也可以更换数据传输方式 ...
C#/.net微信小程序encryptedData解密
defender_的专栏
11-30 1万+
public string AES_decrypt(string showText, string key, string iv) { RijndaelManaged rijalg = new RijndaelManaged(); //----------------- //设置格式 AES-128-CBC
Fiddler抓取微信小程序数据
最新发布
06-14
Fiddler是一个流行的网络调试工具,常用于抓取HTTP和HTTPS流量,帮助开发者理解和调试Web应用。在抓取微信小程序数据时,由于微信小程序采用了特殊的通信协议(如WXML, WXSS, JavaScript Bundle等)和加密机制,直接使用Fiddler可能会遇到一些挑战: 1. **跨域限制**:微信小程序默认是不允许跨域请求的,你需要配置微信开发者工具的“安全域名”设置,才能允许特定域名的请求被Fiddler截获。 2. **加密处理**:微信提供了自家的加密套件,如TLS 1.3和随机数生成,这可能使Fiddler难以直接解析响应内容,你可能需要解密工具或者了解微信的安全策略。 3. **特殊接口**:微信小程序数据请求可能通过微信提供的API或者其他自定义接口,这些接口通常是隐藏的或有权限限制,Fiddler可能无法直接跟踪。 4. **调试工具**:微信提供了微信开发者工具,其中内置了调试网络的能力,你可以尝试在开发工具中查看和调试小程序数据交互。 **步骤概述**: - 配置微信开发者工具:确保你已经设置了正确的安全域名,并开启调试模式。 - 使用微信开发者工具的网络面板:在模拟器或真机上查看小程序数据请求。 - 如果需要抓取,可以在开发者工具的请求日志中找到相关请求,然后在Fiddler中设置代理服务器(比如127.0.0.1:8888)来拦截并分析请求。 **相关问题**: 1. 如何在微信开发者工具中设置安全域名? 2. 微信小程序的加密套件具体是什么? 3. Fiddler如何设置代理服务器来拦截微信请求?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT果果日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值