关于unicloud 云函数开发 加密的问题

已于 2024-07-19 11:13:43 修改
阅读量505 收藏 10
点赞数 8
分类专栏: 加密 unicloud云开发 unicloud云函数 文章标签: javascript 开发语言 node.js uniapp uni-app
于 2024-07-19 11:03:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsywan/article/details/140543009
版权

解决的问题:

1.在云函数请求过程中入参参数暴露

2.云函数请求结束之后 出参结果暴露

解决方法:

1.在请求过程中对云函数的入参进行加密,在后端接收的时候将加密信息进行解密,根据自己的逻辑成功之后加密返回给前端 前端解密之后进行赋值。代码如下

A.使用crypto.js 定义两个方法encrypt加密方法和decrypt解密方法

代码如下:

const crypto = require('crypto');

const algorithm = 'aes-256-cbc';
const password = '你自己定义的密匙'; // 密钥
const key = Buffer.alloc(32, password, 'utf8'); // 生成32字节的密钥
const iv = crypto.randomBytes(16); // 生成16字节的初始化向量

//加密
export function encrypt(text) {
    let cipher = crypto.createCipheriv(algorithm, key, iv);
    let encrypted = cipher.update(text, 'utf8', 'hex');
    encrypted += cipher.final('hex');
    return {
        iv: iv.toString('hex'),
        encryptedData: encrypted
    };
}
//解密
export function decrypt(encrypted) {
    let iv = Buffer.from(encrypted.iv, 'hex', 'utf8');
    let encryptedData = Buffer.from(encrypted.encryptedData, 'hex', 'utf8');
    let decipher = crypto.createDecipheriv(algorithm, key, iv);
    let decrypted = decipher.update(encryptedData, 'binary', 'utf8');
    decrypted += decipher.final('utf8');
    return decrypted;
}


 

B.新建一个request.js, 将请求方法进行封装
import {
    encrypt,
    decrypt
} from './jiami.js'

//是否加密字段
var isEncrypted = false

const req = (funName, params) => {
    var row = {};
    params.isEncrypted = isEncrypted
    if (isEncrypted) {
        row = {
            code: encrypt(JSON.stringify(params))
        }
    } else {
        row = params
    }
    console.log(row)
    return new Promise((resolve) => {
        uniCloud.callFunction({
            name: funName,
            data: row,
            success: res => {
                if (res.result.code == 200) {
                    res.result.info = JSON.parse(decrypt(res.result.info))
                    resolve(res.result)
                } else {
                    resolve(res.result.code)
                }
            },
            fail: () => {
                resolve(false)
            }
        })
    })
}

module.exports = {
    req
}

C.使用前,记得在main.js里面引用
import reqFun from './common/request.js'

Vue.prototype.$reqFun = reqFun
D.使用上述定义的方法

将原始的

unicloud.callFunction替换成

this.$reqFun.req('你请求的云函数名称', '你的入参').then(res => {

        //处理你的逻辑       
 })

E.云函数里面使用

//解密使用
   const {
    getVersion,
    encrypt,
    decrypt
} = require('encryption-and-decryption')

 let arrayEvent = JSON.parse(decrypt(event.code))

arrayEvent这个就是解密之后的入参了,直接按照原来的event使用,自己的逻辑写完之后加密:

var result = encrypt(JSON.stringify(articleData))
    //返回数据给客户端
    return {
        success: true,
        code: 200,
        message: '操作成功',
        info: result
    }
   

将数据返回给客户端。客户端获取到的res 就是解密之后的出参数据了

  最最最重要的一点事加密方法在云函数里面还要在写一次(common目录 新建公共模块),

const crypto = require('crypto');

const algorithm = 'aes-256-cbc';
const password = '你的自定义密匙'; // 密钥
const key = Buffer.alloc(32, password, 'utf8'); // 生成32字节的密钥
const iv = crypto.randomBytes(16); // 生成16字节的初始化向量

//加密
function encrypt(text) {
    let cipher = crypto.createCipheriv(algorithm, key, iv);
    let encrypted = cipher.update(text, 'utf8', 'hex');
    encrypted += cipher.final('hex');
    return {
        iv: iv.toString('hex'),
        encryptedData: encrypted
    };
}

//解密
function decrypt(encrypted) {
    let iv = Buffer.from(encrypted.iv, 'hex', 'utf8');
    let encryptedData = Buffer.from(encrypted.encryptedData, 'hex', 'utf8');
    let decipher = crypto.createDecipheriv(algorithm, key, iv);
    let decrypted = decipher.update(encryptedData, 'binary', 'utf8');
    decrypted += decipher.final('utf8');
    return decrypted;
}
module.exports = {
    // 公用模块用法请参考 https://uniapp.dcloud.io/uniCloud/cf-common
    encrypt,
    decrypt
}

我自己就是这样做的,如果大佬还有更好的方法,请大佬不吝赐教。

                                我是大脸猫  一个自学前端毫无理论基础的代码渣渣= =

大脸猫baby
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uniapp开发unicloud 登录实例的实现
10-15
在本文中,我们将深入探讨如何使用uniappunicloud开发平台实现登录功能。uniapp是一个跨平台的前端开发框架,它允许开发者用一套代码编写应用,同时支持iOS、Android、H5、小程序等多个平台。unicloud是阿里...
微信小程序使用函数进行RSA进行加密解密
AcStudio的博客
09-29 2358
第一、先安装node.js环境 这里不叙述 第二、创建函数 会的都会 第三、安装node-rsa npm install node-rsa 第四、写代码 // 函数入口文件 const cloud = require('wx-server-sdk') const NodeRSA = require('node-rsa'); const publicKey="-----BEGIN PUBLIC KEY-----MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMshKUYpIewWL
uniapp——函数URL化(服务端接口提供给外网访问)
wy313622821的博客
09-12 2804
可以看到返回的值正是{name:wang},说明在外网调用接口成功。第四步 、配置函数URL化。第三步、上传到服务。
uniCloud 函数操作数据库-基础篇
夜空中最亮的星
07-13 9197
uniCloud 函数操作数据库-基础篇 原文:uniCloud 函数操作数据库-基础篇 1. database() 获取数据库对象 const db = uniCloud.database();//代码块为cdb 1.1 database.collection(name) 获取集合(类比于数据库中的表) // 获取数据库对象 const db = uniCloud.database(); // 获取名为 table1 的集合 const table = db.collection("ta
uniCloud uni-id体系的使用
每天都要努力学习哦~~
01-21 2448
uni-id注册、登录、发送短信验证码、密码加密保存、修改密码、忘记密码、头像管理、token管理、rbac权限角色体系、页面访问权限路由控制、用户邀请裂变、用户签到、日志记录、账户防刷关于登录方式,目前已实现账户密码登录手机号+短信验证码登录 (内置uniCloud短信能力)App手机号一键认证,免验证码(内置uni-app App一键登录能力)三方登录:App中的微信登录、Apple ID、QQ登录;微信小程序中的微信登录;支付宝小程序中的支付宝账户登录;QQ小程序中的QQ登录。
教程:Cloud中的加密密钥(使用 Golang 和 CLI)
chinadefi的博客
07-19 990
随着我们越来越多地转向公共加密密钥的使用也变得越来越重要。这包括加密数据和数字签名。在AWS中,我们有KMS(密钥管理服务),它生成并存储加密密钥。这些密钥永远不会离开Amazon的HSM(硬件安全模块),并且已根据FIPS140–2进行了验证。导出时,它们仅以加密形式被提供。总的来说,存储一个密钥的费用是每月1美元(但为AWS服务生成的密钥是免费存储的)。密钥的使用不受访问阈值的限制。此外,密钥只能在设置它们的地理区域中使用。...
微信小程序开发函数详解
10-16
在文章提供的内容中,提到了一个关于调用函数失败的错误处理场景。错误信息“Error:errCode:-404011 cloud function execution error”表明调用的函数不存在或未找到。在检查并部署了名为login的函数后,问题...
微信小程序开发函数调试依赖包
01-18
微信小程序开发本地调试需要下载node_modules相应的环境依赖,微信开发者工具的自带下载工具有经常会出现失败现象。其函数本地调试的依赖都会在node_modules文件里面。 使用方法: 使用方法很简单,将文件解压直接...
uni_cloud_router:自己封装的类 koa-router 的 unicloud 函数 url 化路由工具方法,支持多种及模块化
05-30
此工具是本人在短暂从事“全栈”开发过程中,对函数路由相关功能实现总结的一个工具。之前做 node 用过 express/koa ,所以这个小工具的语法风格和 koa-router/express 路由风格类似,但是只实现了基础功能,但...
小程序开发教程如何使用函数实现点赞功能
10-16
在介绍小程序开发教程如何使用函数实现点赞功能之前,我们首先要明白什么是函数函数是一种在端执行的函数,即在服务器端运行的代码片段。在物理设计上,它由多个文件组成,占用一定的CPU和内存资源。...
uni-app使用微信小程序函数的步骤示例
10-15
主要介绍了uni-app使用微信小程序函数的步骤示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
uniapp加密解密(RSA,AES),无第三方认证
m0_55141616的博客
11-15 7068
思路: 未登录: 生成一对RSA公钥私钥,公钥事先放在前端中,省去获取后端公钥的过程(防止被拦截,无法判断是否是后端传来的公钥) 用户未登陆时,通过公钥加密账号信息发送至后端,这样即便被窃取也无法得知内容 后端返回登陆生成的token,refresh token需要进行加密,理想办法是前端生成一对RSA公钥私钥,公钥发给后端加密,但是前端加密一般使用的node-rsa过大,微信小程序基本一引用就超出限制,uniapp压缩代码,分段都没用,所以放弃 前端将账号密码通过默认规则拼接成新字符串并MD5加
uniapp微信小程序基于uniCloud数据库,一套完整的授权登陆,生成token
斗师——Ace
07-24 8142
1. 创建uniappuniCloud数据库,绑定数据库。参考https://uniapp.dcloud.io/uniCloud/concepts/space。 绑定之后再uniCloud控制台查看管理。 2. uniapp微信小程序中授权的登陆。 2.1 创建tool.js文件: export default{ getTokenValue(options) { //1.获取用户的token let { success, fail, complete...
uni-appuniCloud函数 uni-id体系的使用
wuwuFQ的博客
03-31 5683
uni-appuniCloud函数 uni-id体系的使用 随笔记录uniCloud函数的搭建和uni-id体系的使用,其他的细节我就不赘述了。 uniCloud函数官方解释 uni-id用户体系 uni-id导入和配置 HBuilderX 3.1.0+ 插件市场导入uni-id公用模块uni_modules版本,HBuilderX会自动导入依赖的uni-config-center,插件市场 uni-id 在uni-config-center公用模块下创建uni-id目录,在创建的un
uniapp接口层的aes和rsa的对称与非对称加密
weixin_44510655的博客
07-20 3841
uniapp实现接口层的aes和rsa对称与非对称的加密与解密
网上商品订单转手系统bootpf
最新发布
weixin_43213064的博客
08-18 330
【代码】springboot网上商品订单转手系统bootpf
vue3进阶用法之通过调用函数动态加载组件用法及示例
wz9608的博客
08-14 339
vue官方文档那边虽然说了函数的使用方法,但没有列举这种业务场景。这里只是做一个简单的实例,其实可以通过这种方法实现其他更多的功能,比如说modal框等等等。
44 个 React 前端面试问题
广漂程序猿DevinRock
08-14 990
虚拟 DOM 是 React 中的一个概念,其中创建实际 DOM(文档对象模型)的轻量级虚拟表示并将其存储在内存中。它是一种用于优化 Web 应用程序性能的编程技术。当 React 组件的数据或状态发生更改时,虚拟 DOM 会被更新,而不是直接操作真实 DOM。然后,虚拟 DOM 计算组件的先前状态和更新状态之间的差异,称为“比较”过程。一旦识别出差异,React 就会高效地仅更新真实 DOM 的必要部分以反映更改。这种方法最大限度地减少了实际 DOM 操作的数量,并提高了应用程序的整体性能。
unicloud 开发
03-29
Unicloud 开发是一种基于开发平台,它提供了一系列的开发工具和服务,让开发者可以在端上进行应用开发、数据管理和部署,从而使开发过程更加高效和便捷。 Unicloud 开发支持多种编程语言开发框架,包括 Node.jsJava、Python 等,同时也提供了丰富的服务,如数据库、存储、函数等,这些服务可以帮助开发者轻松地构建和管理应用所需的基础设施。 此外,Unicloud 开发还提供了一系列的开发工具和服务,如IDE、应用监控、日志分析等,这些工具和服务可以帮助开发者更好地管理和监控应用的运行情况,保证应用的高可用性和稳定性。 总的来说,Unicloud 开发是一种基于的全栈开发平台,它为开发者提供了一站式的开发工具和服务,使得应用开发和部署更加高效和便捷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值