wx获取微信用户信息解密

最新推荐文章于 2023-12-08 10:42:19 发布
最新推荐文章于 2023-12-08 10:42:19 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: 工具

第一步:创建AES解密工具类:代码如下

import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.AlgorithmParameters;
import java.security.Key;
import java.security.Security;

public class AES {
    // 算法名
    public static final String KEY_NAME = "AES";
    // 加解密算法/模式/填充方式
    // ECB模式只用密钥即可对数据进行加密解密,CBC模式需要添加一个iv
    public static final String CIPHER_ALGORITHM = "AES/CBC/PKCS7Padding";

    /**
     * 微信 数据解密<br/>
     * 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充<br/>
     * 对称解密的目标密文:encrypted=Base64_Decode(encryptData)<br/>
     * 对称解密秘钥:key = Base64_Decode(session_key),aeskey16字节<br/>
     * 对称解密算法初始向量:iv = Base64_Decode(iv),同样是16字节<br/>
     *
     * @param encrypted 目标密文
     * @param session_key 会话ID
     * @param iv 加密算法的初始向量
     */
    public static String wxDecrypt(String encrypted, String session_key, String iv) {
        String json = null;
        byte[] encrypted64 = Base64.decodeBase64(encrypted);
        byte[] key64 = Base64.decodeBase64(session_key);
        byte[] iv64 = Base64.decodeBase64(iv);
        byte[] data;
        try {
            init();
            json = new String(decrypt(encrypted64, key64, generateIV(iv64)));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return json;
    }

    /**
     * 初始化密钥
     */
    public static void init() throws Exception {
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        KeyGenerator.getInstance(KEY_NAME).init(128);
    }

    /**
     * 生成iv
     */
    public static AlgorithmParameters generateIV(byte[] iv) throws Exception {
        // iv 为一个 16 字节的数组,这里采用和 iOS 端一样的构造方法,数据全为0
        // Arrays.fill(iv, (byte) 0x00);
        AlgorithmParameters params = AlgorithmParameters.getInstance(KEY_NAME);
        params.init(new IvParameterSpec(iv));
        return params;
    }

    /**
     * 生成解密
     */
    public static byte[] decrypt(byte[] encryptedData, byte[] keyBytes, AlgorithmParameters iv)
            throws Exception {
        Key key = new SecretKeySpec(keyBytes, KEY_NAME);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        // 设置为解密模式
        cipher.init(Cipher.DECRYPT_MODE, key, iv);
        return cipher.doFinal(encryptedData);
    }

}

第二步:接口调用

接收参数: encrypted  session_key iv

public String decodeUserInfo(String encrypted, String session_key, String iv) throws IOException {

    String json = wxDecrypt(encrypted, session_key, iv);
    System.out.println(json);
    return json;
}

官方文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/getPhoneNumber.html

cnn0314
关注
专栏目录
微信小程序 wx.login解密出现乱码的问题解决办法
08-31
主要介绍了微信小程序 wx.login解密出现乱码的问题解决办法的相关资料,需要的朋友可以参考下
Java解密微信小程序手机号
Elion_jia的博客
03-14 8185
第一步:创建AES解密工具类:代码如下import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.Secre...
微信小程序之获取解密用户数据(获取openId、unionId)
chiyan5284的博客
02-06 2483
【版权声明:本文为博主原创文章,若需转载,请注明出处。】 前言 微信小程序API文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html 在实际的小程序开发中,往往需要用户授权登陆并获取用户的数据,快速对接用...
微信小程序 wx.login解密用户信息与电话号码出现乱码、失败、(-41003)的问题解决办法
x1a0x0的博客
07-16 9001
走过的坑....写好的代码 明明解密是可以的 结果第二天再测试的时候 一个电话解密成功 昨天的电话解密失败.然后开始寻找问题之旅.1:查看打印信息 把2个微信 返回的encryptedData、Vi与获取的SESSION_KEY打印.未发现问题. 解析后都是乱码.但是第一个电话可以正常解析,第二个电话依然解析失败.找到一条解决办法 说是有敏感信息 尝试修改解析的转码代码。...
微信小程序wx.getUserInfo授权获取用户信息(头像、昵称)的实现
10-14
`wx.getUserInfo`接口是微信小程序提供的一种授权方式,用于在用户同意的情况下获取其基本信息。 首先,`wx.getUserInfo`接口只能获取非敏感信息,如昵称和头像。如果需要获取更敏感的信息,如`openid`,则需要调用...
微信小程序前端解密获取手机号
最新发布
06-03
微信小程序提供了`wx.getEncryptedData()`方法来获取加密的用户信息,包括手机号。这个方法需要一个`iv`(初始化向量)和一个`sessionKey`(会话密钥),这两个参数都在`wx.login()`返回的结果中。 ```javascript ...
使用CryptoJS解决微信小程序用户信息解密
03-29
微信官方有提供加密数据解密算法 接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )...
微信小程序获取微信运动步数的实例代码
12-07
思路:wx.login获取的code请求获取的session_key,wx.getWeRunData获取的iv,encryptData,将它们一起发送到后台解密就行了。 安全顾虑,因为只是示例所以直接传递session_key了,为了安全最好按照下图的方式加密后...
thinkphp后台获取微信小程序用户信息
03-29
首先需要看懂微信小程序开发文档的 开放接口中的 登录 和 用户信息。   wx.login(OBJECT) 调用接口获取登录凭证(code)进而换取用户登录态信息,包括用户的唯一标识(openid) 及本次登录的 会话密钥(session_...
微信小程序联盟:微信小程序之获取解密用户数据(获取openId、unionId)
ly2983068126的博客
04-12 2466
前言微信小程序API文档:开放接口 · 小程序在实际的小程序开发中,往往需要用户授权登陆并获取用户的数据,快速对接用户系统。openId : 用户在当前小程序的唯一标识 unionId : 如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的unionid是唯一...
微信小程序授权登陆,解密encryptedData出现乱码问题
明月依窗的博客
05-21 6950
前端传过来的encryptedData 用base64_decode解密后出现乱码 解决方法: 用get方式传加密的字符串时,接收到以后,字符串里包含的”+“会被替换成" " 解密时先将encryptedData 中的" “替换成”+" 这样就输出正常了,也可以更换数据传输方式 ...
小程序用户信息解密乱码
Java后端
11-11 5109
在进行小程序开发的过程中,当前端调用getUserInfo,然后传给后端之后,后端进行解密,偶尔会解密乱码报错,概率大概是2%左右,但是又不知道为什么会解密乱码。 百度之后,还有看了官方的API,他们说的原因大概如下: 1.前端传给后台,丢失某些特殊的符号。 这个前后端对比下就能解决。 2.我们系统里面存的sessionKey 错误或者过期。 通过checkSession可以看看过期没有。...
微信小程序Java登录流程(ssm实现具体功能和加解密隐私信息问题解决方案)
weixin_34269583的博客
07-16 216
文章有不当之处,欢迎指正,如果喜欢微信阅读,你也可以关注我的微信公众号:好好学java,获取优质学习资源。 一、登录流程图 二、小程序客户端 doLogin:function(callback = () =&gt;{}){ let that = this; wx.login({ success:function(loginRes){ if(loginRes){ //获...
微信公众号&小程序 -- 获取解密用户数据(获取openId、unionId)
weixin_30726161的博客
08-07 244
本文转自https://my.oschina.net/u/3235888/blog/832895 前言 微信小程序API文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html 在实际的小程序开发中,往往需要用户授权登陆并获取用户的数据,快速对接用户系统。 openId : 用户在当前小程序的唯一标识...
使用fiddler抓包pc端微信小程序,相应报文总是出现乱码。decode用了也不行,regedit改了utf-8也没有用
m0_67335058的博客
11-08 1125
使用fiddler抓包pc端微信小程序,相应报文总是出现乱码。decode用了也不行,regedit改了utf-8也没有用。微信版本是3.7.6。是不是fiddler现在无法抓取pc端微信小程序了
【Charles基础】Charles抓取微信小程序乱码,抓取指定的请求
Duyf的博客
04-14 4488
问题: 在抓取微信小程序的接口时,会出现乱码的情况(抓取https) 解决方法: 1、点击 【工具栏-->Proxy-->SSL Proxying Settings...】 2、添加需求抓包的请求的域名和端口号,如*.xx.com 3、重新抓取,成功 抓取指定的请求 设置对应的域名和端口号,同理:也是可以使用通配符 ...
微信小程序获取手机号,java解密报错
老三
12-17 1894
临时帮朋友解决这个bug花了一下午时间,出坑以后赶紧给各位爷写一篇文章,心累。。 在此之前先测一下你的程序有没有问题,如果程序有问题,先去底部把我的代码拿走: String encryptedData = "CiyLU1Aw2KjvrjMdj8YKliAjtP4gsMZM"+ "QmRzooG2xrDcvSnxIMXFufNstNGTyaGS"+ "9uT5geRa0W4oTOb1WT7fJlAC+oNPdbB+"+
关于使用sm4国密加密数据传输后解密中文乱码问题
weixin_45212827的博客
12-08 3462
于是双方均拿报文下来在本地解析也还是乱码。后面对加密前的参数编码也对照过,发现没问题。最后去对照主机配置编码,发现三方那边的编码是utf-8,而我这边灰度环境的编码是GBK。后来回来一品发现了一个问题。在将字符串转换成二进制编码的时候,不设置编码的话,会自动获取系统的编码传输。因此在转换编码时需要设置编码才能正常将字符信息正常解密。对方接收到信息之后,进行解密后,参数校验不通过,后来查看日志发现中文解密乱码了。但是在测试环境和本地环境联调时数据均正常传输,到灰度环境就出现这个问题。三方提供加密方法如下。
微信小程序前端获取微信用户信息
05-16
获取微信用户信息,需要先进行微信登录认证。微信提供了一个API:wx.login(),用于获取用户登录凭证code。具体步骤如下: 1. 在小程序中使用wx.login()获取登录凭证code ```javascript wx.login({ success: res => { console.log(res.code) //获取到用户登录凭证code } }) ``` 2. 在小程序后台配置开发者服务器域名,以便后台可以向微信服务器请求用户信息 在小程序后台开发设置中,选择开发 -> 开发设置 -> 服务器域名,将域名添加到request合法域名中。 3. 后台通过code获取用户openid和session_key 将获取到的code发送到开发者服务器,后台使用微信提供的API获取用户openid和session_key。具体API为:https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code,其中APPID为小程序的appid,SECRET为小程序的appsecret,JSCODE为前一步获取的用户登录凭证code。 4. 前端通过session_key解密获取用户信息 后台获取到用户的session_key后,将其返回给前端。前端可以使用微信提供的wx.getUserInfo() API,结合session_key对用户信息进行解密获取。 ```javascript wx.getUserInfo({ success: res => { console.log(res.encryptedData) //加密的用户信息 console.log(res.iv) //加密算法的初始向量 } }) ``` 需要注意的是,从2019年12月31日起,微信不再允许小程序直接获取用户手机号码。如果需要获取用户手机号码,需要通过微信提供的模板消息等功能,引导用户主动授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值