node解密微信小程序用户信息偶然报错 Illegal Buffer

最新推荐文章于 2024-04-20 19:09:26 发布
最新推荐文章于 2024-04-20 19:09:26 发布
阅读量1.5k 收藏 6
点赞数
文章标签: node.js 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15064263/article/details/123932047
版权

文章目录

为什么会报错?

  • 没有一进入页面就获取code
  • 在点击获取了用户信息 wx.getUserProfile()完成之后才去获取code,导致偶然性解密失败
  • 错误信息
decodeWxUserInfo\WXBizDataCrypt.js:24
 throw new Error('Illegal Buffer err')
 Error: Illegal Buffer err
    at WXBizDataCrypt.decryptData (***\decodeWxUserInfo\WXBizDataCrypt.js:24:11)
    at Request._callback (***\getWxInfo\index.js:21:37)
    at Request.self.callback (***\node_modules\request\request.js:185:22)
    at Request.emit (node:events:390:28)
    at Request.<anonymous> (***\request\request.js:1154:10)
    at Request.emit (node:events:390:28)
    at IncomingMessage.<anonymous> (***\node_modules\request\request.js:1076:12)
    at Object.onceWrapper (node:events:509:28)
    at IncomingMessage.emit (node:events:402:35)
    at endReadableNT (node:internal/streams/readable:1343:12)

错误示例

<view class="login-page-btn" wx:if="{{!hasUserInfo}}">
    <van-button wx:if="{{canIUseGetUserProfile}}" bindtap="getUserProfile" type="info" size="large" round>登录</van-button>
</view>

data: {
    canIUseGetUserProfile: false,
},
onLoad(options) {
    if (wx.getUserProfile) {
        this.setData({
            canIUseGetUserProfile: true
        })
    }
},
getUserProfile(e) {
 // 推荐使用wx.getUserProfile获取用户信息,开发者每次通过该接口获取用户个人信息均需用户确认
  wx.getUserProfile({
      desc: '用于完善会员资料', // 声明获取用户个人信息后的用途,后续会展示在弹窗中,请谨慎填写
      success: (res) => {
          console.log('userInfo', res);
          this.login(res)
      },
      fail: _ => {
          wx.showToast({
              title: '用户信息获取失败',
              icon: "error",
              duration: 1000 * 2
          })
      }
  })
},
login(event) {
    wx.showLoading({
        title: '登陆中~',
    })
    const iv = event.iv;
    const encryptedData = event.encryptedData;
    
    this.getCode(iv, encryptedData)
},
getCode(iv, encryptedData) {
    // 登录
    wx.login({
        success: res => {
            wx.$http.post('getUserInfo', {
                code: res.code,
                iv,
                encryptedData
            }).then(res => {
                this.getUserInfo(res)
            }).catch(_ => {
                wx.hideLoading()
                wx.showToast({
                    title: '获取code失败,请重新登录',
                    icon: "none",
                    duration: 1000 * 3
                })
            })
            // 发送 res.code 到后台换取 openId, sessionKey, unionId
        }
    })
},
getUserInfo(res) {
    console.log('iv, encryptedData', res);
    wx.hideLoading()
    wx.showToast({
        title: res.msg,
        icon: "success",
        duration: 1000 * 1.5
    })
},

  • 这样操作的结果:

    • 起初正常

      • 在这里插入图片描述

    • 过一段时间再次点击会报node解密失败

      • 在这里插入图片描述

  • 这样的问题出现在wx.login需要在执行wx.getUserProfile() 之前拿到,具体原因未明

正确示例

  • 进入页面拿到code,存起来
  • 点击获取个人信息按钮,成功之后调用this.login()
  • 然后拿到code,iv,encryptedData发送给后端。
  • node通过code去换到openid,session_key,
  • node再通过session_key,iv,encryptedData去拿到加密后的用户信息进行解密
  • 如果code过期了直接返回
  • 否则进行解密,解密之后返回给前端
data: {
    canIUseGetUserProfile: false,
},
onLoad(options) {
    this.getCode();
    if (wx.getUserProfile) {
        this.setData({
            canIUseGetUserProfile: true
        })
    }
},
getCode() {
    // 登录
    wx.login({
        success: res => {
            this.setData({
                code: res.code
            })
        }
    })
},
getUserProfile(e) {
    // 推荐使用wx.getUserProfile获取用户信息,开发者每次通过该接口获取用户个人信息均需用户确认
    wx.getUserProfile({
        desc: '用于完善会员资料', // 声明获取用户个人信息后的用途,后续会展示在弹窗中,请谨慎填写
        success: (res) => {
            console.log('userInfo', res);
            this.login(res)
        },
        fail: _ => {
            wx.showToast({
                title: '用户信息获取失败',
                icon: "error",
                duration: 1000 * 2
            })
        }
    })
},
login(event) {
    wx.showLoading({
        title: '登陆中~',
    })
    const iv = event.iv;
    const encryptedData = event.encryptedData;

    wx.$http.post('getUserInfo', {
        code: this.data.code,
        iv,
        encryptedData
    }).then(res => {
        this.getUserInfo(res)
    }).catch(err => {
        wx.hideLoading()
        console.log(err);
        wx.showToast({
            title: err,
            icon: "none",
            duration: 1000 * 3
        })
    })
},
getUserInfo(res) {
    console.log('iv, encryptedData', res);
    wx.hideLoading()
    if (res.code === 40163) {
        wx.showToast({
            title: 'code过期,请重新登录!',
            icon: "none",
            duration: 1000 * 1.5
        })
        this.getCode() // 重新获取一次后,再次点击的时候可以用最新的code
    } else {
        wx.showToast({
            title: res.msg,
            icon: "success",
            duration: 1000 * 1.5
        })
    }
},
  • index.js
    import {getUserInfo } from './getWxInfo'
const express = require('express');
const router = express.Router();
router.post('/getUserInfo', (req, res) => {
    const params = req.body;
    getWxInfo.getUserInfo(params.code, params.iv, params.encryptedData).then(child => {
        console.log('child', child);
        res.send({
            code: 200,
            msg: '登录成功',
            body: child
        });
    }).catch(err => {
        res.send({
            code: err.errcode,
            msg: err.errmsg,
            body: null
        })
        console.log({ err });
    })
});
  • getWxInfo/index.js
    const request = require('request')
const WXBizDataCrypt = require('../decodeWxUserInfo/WXBizDataCrypt')


const APP_URL = 'https://api.weixin.qq.com/sns/jscode2session'
const APP_ID = 'wx276*********2'   //自己小程序的app id ,在公众开发者后台可以看到
const APP_SECRET = 'd37**************104'  //自己小程序的app secrect,在公众开发者后台可以看到
exports.getUserInfo = async (code, iv, encryptedData) => {
    // let code=code //解析前端传递过来的参数js_code
    return new Promise((resolve, reject) => {
         request(`${APP_URL}?appid=${APP_ID}&secret=${APP_SECRET}&js_code=${code}&grant_type=authorization_code`, function (err, response, body) {
            if (!err && response.statusCode == 200) {
                let JSONBody = JSON.parse(body)
                if (!JSONBody.errcode) {
                    let session_key = JSONBody.session_key
                    const pc = new WXBizDataCrypt(APP_ID, session_key)
                    const data = pc.decryptData(encryptedData, iv)
                    resolve(data)
                } else {
                    reject(JSONBody)
                }
            } else {
                console.log('errs');
                reject(err)
            }
        })
    })
}
代码の搬运工
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
uniapp获取手机号解密Illegal Buffer
qq_38359034的博客
08-30 1232
先说问题,uniapp运行到小程序模拟器时可正常解密,真机调试,网上搜的一些编码解码问题等等无法解决,(如果模拟器都无法正常解密,请检查uni.getuser是否在uni.login之前)原因:uni.login一定要在getPhoneNumber之前,之前在onload时就执行。......
微信小程序获取手机号 (java解密微信小程序获取openid、session_key)
03-08
java解析的源码和小程序的源码,自己从项目中剥离出来的,肯定能用,有疑问私信,微信小程序获取各类信息(openid、session_key以及用户基本信息解密手机号)
微信小程序开发之——用户登录-开放数据校验与解密(6)(1)
最新发布
2301_77595001的博客
04-20 939
这里附上上述的技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。当程序员容易,当一个优秀的程序员是需要不断学习的,从初级程序员到高级程序员,从初级架构师到资深架构师,或者走向管理,从技术经理到技术总监,每个阶段都需要掌握不同的能力。早早确定自己的职业方向,才能在工作和能力提升中甩开同龄人。
十七、小程序 真机调试预览失效 Error: Illegal Buffer
Start_Simple的博客
04-12 1036
电脑端微信开发者工具运行成功而真机调试预览失效 MiniProgramError Illegal Buffer {errno: 600001, errMsg: “request:fail -200:net::ERR_CERT_COMMON_NAME_INVALID”} 前言:手头有个去年的微信小程序项目 年底甲方不在使用 所以停掉了服务器、域名、数据库、小程序服务 现需求:把停服的小程序重亲启动(只用于演示 无需对接真实数据和客户) 后端:进行了服务器、数据库转移 用IP地址即可实现
微信小程序中获取用户手机号密文数据解密问题
wh7pwb98的博客
06-08 4957
微信小程序获取手机号出现Illegal Buffer at WXBizDataCrypt.define.push.WXBizDataCrypt.decryptData误或javax.crypto.BadPaddingException: pad block corrupted(后端语言为java)
微信小程序 WXBizDataCrypt 解密
热门推荐
solocao的专栏
05-02 1万+
在使用微信官方WXBizDataCrypt.js解密encryptedData获取敏感数据的时候,偶尔会。 DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(),Buffer.allocUnsafe(), or Buffer....
node js 小程序解密失败 乱码 Illegal Buffer
weixin_43191327的博客
06-19 546
node js解密代码 微信官方地址 官方的解释 前端代码 使用的是uni 一定要尽量保证uni.login和获取用户信息wx.getWeRunData api一起请求,尽量避免在后台储存session_key uni.getProvider({ service: 'oauth', success: function(res) { console.l...
java实现微信小程序加密数据解密算法
08-27
Java实现微信小程序加密数据解密算法 Java实现微信小程序加密数据解密算法是指使用Java语言来实现微信小程序加密数据的解密算法。微信小程序提供的加密数据解密算法链接,但是却没有提供Java版本的加密数据解密算法...
微信支付接口 java.security.InvalidKeyException: Illegal key size
03-31
对接微信接口中因为jdk8解密长度不够 java.security.InvalidKeyException: Illegal key size 替换路径:(记得备份原有的文件) C:\Program Files\Java\jdk1.8.0_131\jre\lib\security
Java后台实现微信支付和微信退款
08-19
在本资源中,ResponseBean被用于封装微信支付的响应结果,包括return_code、result_code、nonceStr等信息。 知识点5:controller的实现 controller是Java后台实现微信支付的核心组件,用于处理微信支付的请求和响应...
Java replaceAll()方法Illegal group reference的解决办法
09-07
这段代码会,因为`"#7T$/#"`中的`$`被解析为正则表达式中的特殊字符,尝试引用一个不存在的捕获组。 解决这个问题的方法有两种: 1. 使用`Matcher.quoteReplacement()`方法: 这个JDK提供的方法可以帮助我们...
解决微信小程序Illegal Buffer
weixin_42052539的博客
08-14 4894
解密手机原理:微信小程序是通过wx.login生成code,然后传给后端,后端在通过code拿到用户信息,再通过sessionKey和用户信息解密得出手机号的 原因:用户退出登录后登录,因为wx.login一直在 刷新code,在小程序给的nodejs解密中,原因是因为该解密的sessionKey没过期而不认新的sessionKey,所以会Illegal Buffer 解决办法:把用户信息存数据库,然后给openid加密,充当登录态token,再把token返回小程序,小程序将其储存于 本地
Illegal Buffer(小程序开发解密encryptedData)
程序员成长指北
05-11 9281
提出问题: 最近在搞一下小程序授权登录(用户注册功能),在密钥,appId等内容都没问题的情况下,请求授权注册接口等时候一直 Illegal Buffer。 问题原因: 在解密encryptedData数据的时候,传过来的数据里面可能会有+等符号, 如下: encryptedData: 'BQRDHWz16TcmEOkp1yV0eMd8L0a7orJeA1y8uNZycPHO41MBZmYm...
微信小程序对称解密 代码中Node中的 new buffer已废弃的。DeprecationWarning: Buffer() is deprecated due to security and
柠檬不萌只是酸i
11-10 4924
⚠️node:85127) [DEP0005] DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or Buffer.from() methods instead. nodejs ...
微信小程序授权登陆,解密encryptedData出现乱码问题
明月依窗的博客
05-21 6830
前端传过来的encryptedData 用base64_decode解密后出现乱码 解决方法: 用get方式传加密的字符串时,接收到以后,字符串里包含的”+“会被替换成" " 解密时先将encryptedData 中的" “替换成”+" 这样就输出正常了,也可以更换数据传输方式 ...
Golang微信小程序解密 encryptedData 解密
Mr_Yixiansen的博客
04-22 1576
golang 微信小程序开发
Nodejs+MySQL+Express+微信小程序
qq_51490212的博客
04-29 3456
利用nodejs的web框架express进行微信小程序的后端开发
微信小程序后台 iv encryptedData 解密
m0_59985758的博客
09-14 4487
微信小程序后台 ivencryptedData 解密准备工作 首先 第一步配置 pom <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk16</artifactId> <version>1.46</version> </dependency> <dependency>..
关于微信小程序获取微信手机号操作
m0_73352624的博客
03-10 529
微信小程序获取手机号
PHP7.1运行的小程序提示Illegal offset type in isset or empty
08-26
### 回答1: 这个误通常是由于在使用 `isset()` 或 `empty()` 函数时传入了一个非数组或对象类型的变量作为参数。 例如: ``` $x = "abc"; if (isset($x[0])) { // code here } ``` 在上面的代码中,由于 `$x` 是字符串类型,所以访问 `$x[0]` 时会抛出 "Illegal offset type" 误。 解决方法是确保传入 `isset()` 或 `empty()` 函数的参数是数组或对象类型,或者在使用数组或对象的方式访问变量之前先进行类型检查。 例如: ``` if (is_array($x) && isset($x[0])) { // code here } ``` 或者: ``` if (is_object($x) && isset($x->property)) { // code here } ``` ### 回答2: 该问题是由于在PHP7.1中使用了非法的偏移类型造成的。在PHP7.1之前的版本中,isset()或empty()函数可以接受任何类型的偏移量,包括整数、字符串、浮点数等。但是在PHP7.1中,这两个函数只能接受整数或字符串类型的偏移量。 解决这个问题的方法有两种。第一种方法是将非整数或非字符串类型的偏移量转换为整数或字符串类型。例如,可以使用intval()函数将浮点数转换为整数,使用strval()函数将其他类型的偏移量转换为字符串。然后再将转换后的偏移量传递给isset()或empty()函数进行操作。 第二种方法是使用数组的key_exists()函数来进行判断,而不是使用isset()或empty()函数。key_exists()函数不会对偏移量进行类型检查,因此可以接受任何类型的偏移量。但是需要注意的是,key_exists()函数只能用于数组,并且需要将数组和偏移量作为参数传递给该函数。 综上所述,要解决在PHP7.1中运行的小程序出现的"Illegal offset type in isset or empty",可以将非整数或非字符串类型的偏移量转换为整数或字符串类型,或者使用数组的key_exists()函数进行判断。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码の搬运工

记录学习,记录认知,记录。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值