使用cryptojs解密encryptedData,获取微信步数

已于 2023-03-24 21:01:37 修改
阅读量892 收藏 2
点赞数
文章标签: javascript 前端 微信小程序
于 2023-03-18 22:34:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linghaoo/article/details/129643617
版权
文章介绍了前端新手如何在微信小程序中获取并解密微信步数。由于安全原因,不能在前端代码中使用appsecret,作者找到了使用cryptojs在前端直接解密encryptedData的方法,通过创建RdWXBizDataCrypt.js文件实现解密,然后在页面js中调用getRunData函数获取步数。
摘要由CSDN通过智能技术生成

使用cryptojs解密encryptedData,获取微信步数

这个方法在新的微信开发者工具不能用了,因为为了安全,不能把appsecrect写在前端代码里面。后面使用了云函数获取微信步数,很方便。
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、

本人是前端新手,想做一个运动类微信小程序,想把微信步数放到自己的小程序里面。查阅微信官方文档,给出的解决方法是先调用wx.login(), 再调用wx.getWeRunData(). 得到encryptedData,拿去后端解密。我这不是在做前端吗,怎么还要写个后端专门解密?
后端解密就后端解呗,难道我一个新手村的,还能改变游戏规则?
官方解密代码偏偏没有java的,在网上搜索解密方法,找了一个星期,给我找到一个使用cryptojs解密encryptedData,直接写在微信开发者工具,前端就可以解密了。
首先下载cryptojs文件,放在utils下
下载
在这里插入图片描述
安装

$ npm install crypto-js

在utils下创建RdWXBizDataCrypt.js文件,代码如下

/**
 * Created by rd on 2017/5/4.
 */
// 引入CryptoJS
var Crypto = require('cryptojs/cryptojs.js').Crypto;
var app = getApp();

function RdWXBizDataCrypt(appId, sessionKey) {
  this.appId = appId
  this.sessionKey = sessionKey
}

RdWXBizDataCrypt.prototype.decryptData = function (encryptedData, iv) {
  // base64 decode :使用 CryptoJS 中 Crypto.util.base64ToBytes()进行 base64解码
  var encryptedData = Crypto.util.base64ToBytes(encryptedData)
  var key = Crypto.util.base64ToBytes(this.sessionKey);
  var iv = Crypto.util.base64ToBytes(iv);

  // 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充
  var mode = new Crypto.mode.CBC(Crypto.pad.pkcs7);
  
  try {
    // 解密
    var bytes = Crypto.AES.decrypt(encryptedData, key, {
        asBpytes:true,
        iv: iv,
        mode: mode
    });
    
    var decryptResult = JSON.parse(bytes);
    
  } catch (err) {
    console.log(err)
  }

  if (decryptResult.watermark.appid !== this.appId) {
    console.log(err)
  }

  return decryptResult
}

module.exports = RdWXBizDataCrypt

在你要放置解密信息的页面的js页面,写如下代码

// pages/step-counting/strp-counting.js
const app = getApp()
var WXBizDataCrypt = require('../../utils/RdWXBizDataCrypt.js');
var AppId = '你的appid'
var AppSecret = '你的appsecrect'
Page({
  data: {
    userInfo: {},
    hasUserInfo: false,
    canIUse: wx.canIUse('button.open-type.getUserInfo'),
    canIUseGetUserProfile: false,
    canIUseOpenData: wx.canIUse('open-data.type.userAvatarUrl') && wx.canIUse('open-data.type.userNickName'),// 如需尝试获取用户信息可改为false
    stepInfoList:[]
},
globalData: {
    userInfo: null
  },

//获取步数
getRunData:function(cb){
    var that = this
    if(this.globalData.userInfo){
      typeof cb == "function" && cb(this.globalData.userInfo)
    }else{
      //调用登录接口,获取 code
      wx.login({
        success: function (res) {
          //发起网络请求
          wx.request({
              url: 'https://api.weixin.qq.com/sns/jscode2session',
              data:{
                  appid:AppId,
                  secret:AppSecret,
                  js_code:res.code,
                  grant_type:'authorization_code'
              },
              header: {  
                  "Content-Type": "application/x-www-form-urlencoded"
              }, 
              method: 'GET', 
              success: function(res){
                var pc = new WXBizDataCrypt(AppId, res.data.session_key)
                wx.getWeRunData({
                  success: function (res) {
                    var data = pc.decryptData(res.encryptedData , res.iv)
                    console.log('解密后 data: ', data)
                    that.setData({
                        stepInfoList:data.stepInfoList
                    })
                  }
                })
              },
            
              fail: function(res) {},
              complete: function(res) {}
          });
        }
      })
    }
  },

  bindViewTap() {
    wx.navigateTo({
      url: '../logs/logs'
    })
  },

  onLoad() {
    if (wx.getUserProfile) {
      this.setData({
        canIUseGetUserProfile: true
      })
    }
    this.getRunData()
  }

})

我只需要微信步数,放在了stepInfoList里面。如果想要其他数据,可以改wx.getWeRunData

linghaoo
关注
微信小程序开发中的数据加解密与安全防护
wx_linying1029的博客
08-15 153
非对称加密算法使用一对密钥,公钥用于加密,私钥用于解密。常见的非对称加密算法有RSA等。在微信小程序中,可以使用rsa-crypt库实现非对称加密。微信小程序开发中的数据加解密与安全防护是保障用户隐私和数据安全的重要步骤。本文将通过代码案例详细介绍微信小程序中数据加解密的实现和安全防护的方法。对称加密算法使用相同的密钥对数据进行加解密,常见的对称加密算法有AES、DES等。在微信小程序中,可以使用CryptoJS库实现对称加密。
针对微信小程序cryptoJs
03-24
cryptojs的再封装,对微信小程序支持非常友好。支持各种加密算法,支持string,byte,base64结果。
微信小程序解密encryptedData用户信息所需js
08-20
微信小程序获取包括unionId在内的用户敏感信息,解密插件Crypto.js
微信小程序使用crypto-js
qq_38405436的博客
08-08 3125
还是那个没有任何开发意义的小程序!!!这次的要求我就有点看不懂了,这是公司在日本出差的大佬写的接口,平时交流发在群里的文档全他喵是英文的,这让我连四级都没考过的怎么看的懂呢(是真的“没考过”),所以菜不是没有道理的。在此之前大致搜索了一下xxhashjs与crypto-js的区别:综上所述,xxhashjs和crypto-js是两个不同的JavaScript库,用于不同的功能需求。使用xxhashjs可以进行快速哈希计算,而crypto-js则提供了更多的加密和哈希选项。
利用 node.js 云函数解密获取微信小程序的手机号码等加密信息 encryptedData 的内容。
写写代码
04-27 5797
首先你必须会用微信小程序的云函数功能: 1、创建一个名为token的云函数 2、在云开发的云函数管理中添加对应的token云函数 3、在开发工具中编辑云函数token 4、点击右键,安装并部署 大致是以上流程吧。 获取微信小程序 encryptedData 加密信息需要以下必须的常变量: appid:可以通过 wxContext.APPID 获取; secret:当初自己生成的密钥; enc...
微信小程序 encryptedData解密(JAVA)
weixin_30797027的博客
03-29 1800
上图为微信官方api提供的登陆获取用户信息的流程,session_key的得到这里不进行说明,详情可以看微信小程序的官方api。 数据签名校验 为了确保 开放接口 返回用户数据的安全性,微信会对明文数据进行签名。开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性。 通过调用接口(如 wx.getUserInfo)获取数据时,接口会同时返回 rawData、si...
微信小程序使用CryptoJs对接口加解密
RD_Xiaobai的博客
04-21 3502
CryptoJS是一个JavaScript加密算法库,用于实现各种加密算法和哈希函数。1.对称加密:如AES和DES。使用相同的密钥进行加密和解密操作2.非对称加密:如RSA。非对称加密使用一对密钥,包括公钥和私钥。公钥用于加密数据,私钥用于解密数据3.哈希函数:包括MD5、SHA-1、SHA-256等。4.加密模式:如ECB、CBC和CTR。这些模式定义了数据块如何被加密和连接在一起。CryptoJS易于使用,可以在浏览器环境和Node.js环境中使用
java springmvc实现微信运动数据解密
10-24
本文将详细介绍如何使用Java SpringMVC框架对接收到的微信运动数据进行解密处理。 #### 一、背景介绍 微信运动是微信内置的一个健康计步功能,用户可以通过授权的方式让第三方应用或小程序获取自己的运动数据。...
微信小程序通过nodejs云函数解密获得微信步数源码
04-27
在这个场景中,我们将探讨如何利用Node.js云函数来解密微信小程序中的encryptedData,从而获取用户的微信步数数据。 首先,我们需要了解微信小程序的授权机制。微信小程序提供了OAuth2.0的授权方式,用户在小程序内...
微信小程序前端解密获取手机号
最新发布
06-03
3. 后端解密:服务器接收到code后,使用微信开放平台提供的接口,结合AppID、AppSecret等信息,向微信服务器请求解密用户手机号。这个过程涉及OAuth2.0授权协议。 4. 微信服务器返回解密结果:如果验证成功,微信...
微信小程序获取微信运动步数的实例代码
08-29
总结来说,获取微信小程序中的微信运动步数涉及到了微信登录、获取session_key、解密微信运动数据等多个步骤。开发者需要理解这些流程,并结合微信提供的API文档和示例代码,才能在小程序中实现这一功能。同时,还要...
微信小程序 Cryptojs 解密工具包
05-08
微信小程序 Cryptojs 解密工具包
微信支付demo所需要用到的CryptoJS js大集合2014年最新
06-25
官网上有(https://mp.weixin.qq.com/htmledition/res/bussiness-course2/wxm-pay-api-demo.zip)但是js往往打不开,这里网上搜集了最全的js。 http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/md5.js http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/sha1.js http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/sha1.js http://res.mail.qq.com/mmr/static/lib/js/lazyloadv3.js 包里面都有 https://code.google.com/p/crypto-js/ 最新包。
微信小程序encryptedData解密工具类
林一天的博客
05-24 9163
微信小程序开发,很多情况都会使用openid,另外小程序关联公众号使用公众号模板消息做消息提示时,由于此时的unionid是一致的,可以通过微信小程序的unionid间接获取到公众号模板消息发送时需要使用到的openid,所以,unionid也同样经常获取。但是微信小程序调用getUserinfo接口的时候,不会直接返回openid以及unionid,这些私密的信息一般会保存在加密字段encryp...
微信小程序使用CryptoJS加密PassWord(MD5)
传播是知识存在的意义
10-09 2656
微信小程序登录页面,需要加密登录密码发送给后端,使用 MD5 来加密密码。。例如我的 login.js 文件里面。使用微信开发者工具构建 npm。创建 crypto.js工具类。npm安装CryptoJS
微信小程序解密encryptedData数据字符串,php中隐形字符65279(utf-8的BOM头)问题
xiulian002的博客
03-27 5537
最近搞微信小程序开发,碰到一个坑。 直接上图 我服务器用的PHP 这是下载下来文件 按照API教程,一步一步整到解析出完整的用户隐私数据 教程链接 https://mp.weixin.qq.com/debug/wxadoc/dev/api/signature.html 然后发现解析出来的字符串不能通过json验证,拷到文本文档里面,发现前面多了几个隐形的字符 我
使用CryptoJS解决微信小程序用户信息解密
AP0906424的博客
10-08 1730
使用CryptoJS解决微信小程序用户信息解密
微信小程序使用crypto.js加密解密
大方的冰糖的博客
01-11 5621
crypto.js是用来进行AES加密的 注意AES在使用时有7个配置项,前后端加解密记着统一参数,测试时注意配置项的选择是否一致。
小程序对encryptedData进行解密报错javax.crypto.BadPaddingException: pad block corrupted
weixin_44685751的博客
09-09 6835
第一次写小程序登陆授权,踩了很多坑。什么用encryptedData、iv、code这些参数去登录,其实只要一个code就够了。 还有各种看不太明白的参数secret、authorization_code等等,不过不影响写代码。 回到正题,今天遇到最大的一个坑就是javax.crypto.BadPaddingException: pad block corrupted这个错,我是按着网上教程来做的...
写一个使用CryptoJS解密的java脚本
05-26
以下是一个使用CryptoJS解密的Java脚本示例: ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; public class CryptoJSExample { public static void main(String[] args) throws Exception { String key = "my secret key"; String encryptedData = "U2FsdGVkX19Lm0oH2z2DvHfNqYQwI/1wi5q/1z0/5cU="; // Decode base64 encoded key byte[] decodedKey = Base64.decodeBase64(key.getBytes("UTF-8")); // Create AES key from decoded key SecretKeySpec secretKeySpec = new SecretKeySpec(decodedKey, "AES"); // Create AES cipher instance and initialize with key Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.DECRYPT_MODE, secretKeySpec); // Decode base64 encoded encrypted data byte[] decodedData = Base64.decodeBase64(encryptedData.getBytes("UTF-8")); // Decrypt data byte[] decryptedData = cipher.doFinal(decodedData); // Print decrypted data System.out.println(new String(decryptedData, "UTF-8")); } } ``` 在此示例中,我们使用CryptoJS解密Base64编码的AES加密数据。我们首先将密钥解码为字节数组,然后使用该密钥创建一个SecretKeySpec对象。接下来,我们使用该密钥初始化Cipher实例,然后将Base64编码的数据解码为字节数组。最后,我们使用Cipher实例解密数据并将其打印出来。 请注意,此示例仅适用于使用相同密钥和加密算法(在此示例中为AES)加密的数据。如果您需要解密不同密钥或不同加密算法的数据,请相应地更改代码。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值