2021-06-03

最新推荐文章于 2021-11-21 12:10:25 发布
最新推荐文章于 2021-11-21 12:10:25 发布
阅读量69 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46382406/article/details/117511473
版权

小程序前端解密crypto

调用

//发起网络请求
      wx.request({
        url: 'https://api.weixin.qq.com/sns/jscode2session', //这个接口是官方提供的
        data: {
          appid: 'wx3eea97a0fc27942b', // 你的appid,同上
          secret: 'd4bd837c1f86690fe9ef8fb1a9f0c40c', // 你的appsecret,同上
          js_code:code, //wx.login返回的code
          grant_type: 'authorization_code', //这里是固定写法
        },
        header: {
          "Content-Type": "application/x-www-form-urlencoded"
        },
        method: 'GET',
        success: function (res) {
          let pc = new WXBizDataCrypt('wx3eea97a0fc27942b', res.data.session_key) //这里是引用解密,传入appid,和session_key,其中session会有过期的情况,可以参照官方API的 wx.checkSession可以校验 session_key 是否有效,从而避免小程序反复执行登录流程。
          let data = pc.decryptData(userInfo.encryptedData, userInfo.iv) //使用iv解密encryptedData,详细过程查看官方API
              console.log('解密后 data: ', data)
        },
        fail: function (res) {
         },
        complete: function (res) { 
        }
      });

js文件

let Crypto = require('cryptojs-master/cryptojs.js').Crypto  //这里就是我们修改的引用地址
let app = getApp();

function RdWXBizDataCrypt(appId, sessionKey) {
  this.appId = appId
  this.sessionKey = sessionKey
}

RdWXBizDataCrypt.prototype.decryptData = function (encryptedData, iv) {
  // base64 decode :使用 CryptoJS 中 Crypto.util.base64ToBytes()进行 base64解码
  encryptedData = Crypto.util.base64ToBytes(encryptedData)
  let key = Crypto.util.base64ToBytes(this.sessionKey);
  iv = Crypto.util.base64ToBytes(iv);

  // 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充
  let mode = new Crypto.mode.CBC(Crypto.pad.pkcs7);

  // try {
  //   // 解密
  //   let bytes = Crypto.AES.decrypt(encryptedData, key, {
  //     asBpytes: true,
  //     iv: iv,
  //     mode: mode
  //   });

  //   let decryptResult = JSON.parse(bytes);

  // } catch (err) {
  //   console.log(err)
  // }

  // 解密
  let bytes = Crypto.AES.decrypt(encryptedData, key, {
    asBpytes: true,
    iv: iv,
    mode: mode
  });

  let decryptResult = JSON.parse(bytes);

  if (decryptResult.watermark.appid !== this.appId) {
    console.log(err)
  }

  return decryptResult
}

module.exports = RdWXBizDataCrypt
键走偏疯
关注
专栏目录
黑马java笔记源码-freenode-exodus:决定离开Freenode的项目和频道。(截至2021-06-03的请假数:562)
06-06
黑马java笔记源码决定退出 Freenode 的项目和频道 这是已决定永久移出 Freenode 的项目和频道的持续列表(除非另有说明)。 如果有补充或更正,例如添加引用链接,请在 IRC (siraben) 上打开一个问题,公关或 ...
2021-03-06-unity-catlike-basics-building-a-graph
03-14
标题中的“2021-03-06-unity-catlike-basics-building-a-graph”表明这是一个关于Unity引擎的学习资源,可能是一个教程或项目,日期为2021年3月6日,主题是“猫般的编程基础”,具体是构建图形相关的内容。...
2021-01-06
qq_40504996的博客
01-06 910
运行机某个js文件访问不了。做了过滤器,没有被过滤的。其他js文件都可以。就单独一个403。考虑是否是防火墙做了一些敏感词的判断过滤。 将js文件名修改试一下,或者从防火墙那方面做文章 ...
2021-03-15
weixin_44902539的博客
03-15 1262
好网站 https://blog.csdn.net/u013317445/article/details/88196373?utm_medium=distribute.pc_relevant.none-task-blog-OPENSEARCH-6.control&dist_request_id=1328641.48931.16157665162059593&depth_1-utm_source=distribute.pc_relevant.none-task-blog-OPENSEARCH-
OKD4.5裸机安装 2021-06-03
weixin_42507440的博客
06-03 3501
文章目录机器规划配置bastion节点操作hostname配置外网访问配置防火墙设置SSH登陆设置openshift-client安装openshift-install安装安装coredns安装etcd查看域名解析etcd添加域名解析安装HaProxy安装httpd安装Registry证书准备生成镜像仓库密钥下载官方镜像验证仓库时候通openshift部署生成必要的点火文件bootstrap节点操作master节点操作worker节点操作登陆方式 机器规划配置 机器节点 系统 cpu/核 内存/GB
C#日期格式转换2021-06-03T00:30:00+08:00
Hero_rong的博客
06-03 2162
2021-06-03T00:30:00+08:00 转化为
CVE-2021-41277——Metabase 信息泄露漏洞
热门推荐
LiBai'S BLOG
11-21 1万+
Metabase 信息泄露漏洞漏洞简介FOFA语法EXP漏洞测试漏洞修复 漏洞简介 Metabase是美国Metabase公司的一个开源数据分析平台。 Metabase 中存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。 CNNVD编号:CNNVD-202111-1565 危害等级: 超危 CVE编号: CVE-2021-41277 FOFA语法 app="Metabase
2021-06-30
xxxxxxxxlx的博客
06-30 7190
k8s安装: 前置条件 安装操作系统,至少三台虚拟机 配置:至少2c2g,30g 集群之间网络互通 vm可以访问外网 禁止swap分区 安装docker apt-get install docker.ce 准备工作 修改主机名 #修改/etc/好hostname文件,然后重启 vi /etc/hostname lx-001 reboot #配置地址主机映射文件 vi /etc/hosts 10.1.1.11 lx-001 10.1.1.12 lx-002 10.1.1.13 lx-003 关闭防火墙
2021-01-04
wubaoyu123的博客
01-04 2256
博客园Logo 首页 新闻 博问 专区 闪存 班级 代码改变世界 搜索 注册 登录 返回主页 知了一笑 博客园 首页 新随笔 联系 订阅 管理 数据仓库组件:Hive环境搭建和基础用法 本文源码:GitHub || GitEE 一、Hive基础简介 1、基础描述 Hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,是一个可以对Hadoop中的大规模存储的数据进行查询和分析存储的组件,Hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句转变成
2021-01-22
z13591466660的博客
01-22 1104
css居中显示的方法 01 定位法:position:absolute margin-top,和margin-left的值均为高和宽值的一半。 02 margin:auto法 这个也可以是定位法。 margin:auto是水平垂直都居中,如果仅仅设置水平居中,可设置为margin:auto 0;同理,如果仅仅设置垂直居中,可设置为margin:0 auto. 03 display:table-cell法 这个方法主要针对多行文字内容的垂直居中对齐。 04 transform:translate(x,y)法
2021-01-10
qq_22667507的博客
01-10 1004
jupyter notebook中直接安装python的第三方库。 例如安装pymysql : ! pip install pymysql。 升级pip:
eclipse-java-2021-06-R-win32-x86_64
07-10
【标题】"eclipse-java-2021-06-R-win32-x86_64" 提供的是Eclipse IDE(集成开发环境)的一个特定版本,专为Java开发者设计,适用于Windows操作系统32位x86_64架构。这个版本是在2021年6月发布的,通常称为R版本,...
RFtool_2021-03-06.zip
09-17
RFtool 是一个无线射频(Radio Frequency,简称RF)相关的工具,从提供的信息来看,"RFtool_2021-03-06.zip" 是一个2021年3月6日版本的RFtool软件包。由于没有具体的描述和标签,我们将基于RF技术的一般知识来探讨这...
2021-03-06-WWCRI2
03-06
Lecciónde Data Carpentry-Python使用手册 数据存储木工材料在Python中使用数据仓库。 合同在2018年4月4日结束。在数据木工与合作社之间的存储仓库: ://datacarpentry.org/python-ecology-lesson ...
spark_3_2_0-master-3.2.3-1.el7.noarch.rpm
09-16
Ambari+Bigtop 一站式编译和部署解决方案 https://gitee.com/tt-bigdata/ambari-env
浙大城市学院在河南2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
第4周玩转案例分析.pdf
09-16
第4周玩转案例分析
基于MATLAB的教室人数统计系统源代码+使用说明,带有丰富的人机交互GUI界面
09-16
基于MATLAB的教室人数统计,带有丰富的人机交互GUI界面。实现教室人数的计数统计,进而统计出勤率,上课认真听讲的比例。原先预设总人数,未出勤或者书本遮住脸部、趴着玩手机等必然无法采集到人脸,从而对应数量缺失,得出出勤率或听讲率。该课题采用肤色原理进行人脸定位和人脸分割。本课题中,为了界面GUI的美观,刻意将分割出的人脸单独显示在GUI对应的axes里
java 集合 2023-01,2023-02,2023-03,2023-04 2023-05,2023-06, 2022-01,2022-02,2022-03,2022-04,2022-05,2022-062021-01,2021-02,2021-03,2021-04,2021-05,2021-06 这样的数据变成 2023-01,2022-01,2021-01,2023-02,2022-02,2021-02
06-09
dates.add("2021-03"); dates.add("2021-04"); dates.add("2021-05"); dates.add("2021-06"); // 对日期进行排序 Collections.sort(dates); // 遍历并提取年份和月份,组合成新的日期字符串 List<String> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值