微信小程序学弟第二天-开发数据校验与解密

最新推荐文章于 2023-05-14 21:28:47 发布
最新推荐文章于 2023-05-14 21:28:47 发布
阅读量729 收藏
点赞数
分类专栏: 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30289891/article/details/85072142
版权

在这里插入图片描述
开放数据传输至微信数据服务器,微信数据服务器以session_key进行签名/加密,然后将加密的数据+签名+密文串打包发送给微信小程序,因为session_key是128位的随机数,几乎不可能被破解,所以无法被伪造签名,也就无法进行解密。
微信小程序获得数据后将其发送给开发者服务器,即我们的后台,后台在使用session_key来进行校验签名/解密,从何获取安全的开放数据。

在登录态过程中我们开发者按照流程应该把session_key存放起来了,比如storage中(微信小程序端),后台应该已经与openid及session_key进行关联,保证数据已经进行存放,这样可以使上述的加解密传输工作起到应有的作用。

数据签名校验

为了确保开放接口返回用户数据的安全性,微信会对明文数据进行签名。开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性。
1.通过调用接口(入wx.getUserInfo)获取数据时,接口会同时返回rawData、signature,其中signature=sha1(rawData+session_key)
2.开发者将signature、rawData发送到开发者服务器进行校验。服务器利用用户对应的session_key使用相同的算法计算出签名signature2,比对signature与signature即可校验数据的完整性。

如wx.getUserInfo的数据校验
接口返回的rawData:

{
	“nickName”:"Band",
	"gender":1,
	"language":"zh_CN",
	"city":"Guangzhou",
	"province":"Guangdong",
	"country":"CN",
	"avatarUrl":"http://wx.qlogo.cn/mmopen/vi_32/1vZvI39NWFQ9XM4LtQpFrQJ1xlgZxx3w7bQxKARol6503Iuswjjn6nIGBiaycAjAtpujxyzYsrztuuICqIM5ibXQ/0"
}

用于签名的字符串为:

{"nickName":"Band","gender":1,"language":"zh_CN","city":"Guangzhou","province":"Guangdong","country":"CN","avatarUrl":"http://wx.qlogo.cn/mmopen/vi_32/1vZvI39NWFQ9XM4LtQpFrQJ1xlgZxx3w7bQxKARol6503Iuswjjn6nIGBiaycAjAtpujxyzYsrztuuICqIM5ibXQ/0"}HyVFkGl5F5OQWJZZaNzBBg==

加密数据解密算法

接口如果涉及敏感数据(入wx.getUserInfo当中的openid和unionID),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据(encryptedData)进行对称解密。解密算法如下:
1、对称解密使用的算法为AES-128-CBC,数据采用PKCS#7填充。
2.对称解密的目标密文为Base64_Decode(encryptedData)。
3.对称解密秘钥aeskey=Base64_Decode(session_key),aeskey是16字节。
4.对称解密算法初始向量为Base64_Decode(iv),其中iv由数据接口返回。
微信官方提供了多种编程语言的示例代码(点击下载)。每种语言类型的接口名字均一致。调用方法可以参照实例。

qq_30289891
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微信小程序实现表单校验功能
08-29
微信小程序最难实现的公共业务是什么?应该是表单校验,这篇文章主要介绍了微信小程序如何实现表单校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
微信小程序解密得到unoinid和手机号 (开放数据校验解密 获取手机号)...
weixin_30279671的博客
10-22 306
实际测试 两种方法都可以: 第一种方法: public static string DecodeUserInfo(string encryptedData, string iv, string code) { var url = "https://api.weixin.qq.com/sns/jscode2session?appid...
实现用户登录以及开放数据检验与解密
weixin_65684161的博客
05-14 491
在微信登录时,如果用户已经授权并同意登录,微信服务器会返回一个包含用户信息的JSON对象,其包含了用户的openid。这段代码通过判断从微信服务器返回的JSON数据是否包含openid属性,来确定用户是否已经登录。如果用户已经登录,则会在服务器端生成一个新的token,并将该token与用户会话信息(session)一起存储在服务器端,用于后续的请求验证。如果用户没有登录,则不会生成新的token。
微信小程序 开放数据校验解密Java版 Java微信小程序获取用户信息和手机号码解密Java版
HaHa_Sir的博客
09-25 1889
微信小程序 开放数据校验解密Java版 Java微信小程序获取用户信息和手机号码解密Java版 一、依赖pom <!-- https://mvnrepository.com/artifact/commons-codec/commons-codec --> <dependency> <groupId>commons-codec</groupId> <artifactId>commons-code.
微信小程序加密数据解密算法 - Java实现
陈皮的JavaLib
11-23 5166
我们开发微信小程序的过程,我们的服务端有时需要获取微信提供的开放数据。微信会对这些开放数据做签名和加密处理。开发后台拿到开放数据后可以对数据进行校验签名和解密,来保证数据不被篡改。
微信小程序开发图解案例教程-源代码
05-06
微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码...
微信小程序-微信小程序-RSA-签名-验签-加密-解密
08-06
> 一个适用于微信小程序的RSA签名库。 RSA签名的小程序DEMO:https://github.com/zhangzhaopds/WeixinApp_RSA_Signature.git 使用 1、引入文件 var RSA = require('../../utils/wxapp_rsa.js') 2、调用 var private...
微信小程序-微信小程序-仿豆瓣电影-demo小程序项目源码-原生开发框架-含效果截图示例.zip
05-22
微信小程序-项目源码-原生开发框架-含效果截图示例”这份资源,不仅包含了完整的微信小程序项目源码,而且基于原生开发框架,确保了代码的健壮性和可扩展性。源码涵盖了微信小程序的基础架构、页面布局、功能...
微信小程序数据解密组件demo-PHP版本
09-09
微信小程序对用户敏感数据获取越来越严格,很多API只能拿到用户的加密数据,官方文档对此已提供了较为详细的解决方案,通过此demo文件,希望让后端开发人员视角的小伙伴更能一目了然整体流程。可以参考此demo进行...
微信小程序-微信小程序-微信小程序-移动端商城小程序项目源码-原生开发框架-含效果截图示例.zip
最新发布
05-27
微信小程序,作为腾讯倾力打造的一款轻量级应用,凭借其独特的优势在移动开发领域崭露头角。它无需下载安装,用户扫一扫或搜一下即可打开应用,体验上更加便捷高效。小程序不仅拥有近似原生App的用户体验,还完美...
微信小程序加密消息解密工具类
hzau_itdog的博客
05-30 3431
开发后台校验解密开放数据 微信会对这些开放数据做签名和加密处理。开发后台拿到开放数据后可以对数据进行校验签名和解密,来保证数据不被篡改。 签名校验以及数据解密涉及用户的会话密钥 session_key。 开发者应该事先通过wx.login登录流程获取会话密钥 session_key 并保存在服务器。为了数据不被篡改,开发者不应该把 session_key 传到小程序客户端...
小程序开发用户信息之登录、UnionID机制、授权、开放数据校验解密、获取微信绑定手机号、生物认证
M.Siebel
02-27 1957
小程序登录 小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。 说明 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 调用 code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key。 之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑前后端交互时识别...
微信小程序 对微信用户数据的签名验证和加解密 Java版
枯鸦专栏
01-24 6468
好久没写博客了,今天部门小兄弟来问微信小程序 怎么对微信服务器传过来的用户数据解密,进而获得openid和昵称头像等。网上的资料不多,不得不说腾讯太喜欢PHP了,demo好多都是PHP版本的。 这里是腾讯相关API:https://mp.weixin.qq.com/debug/wxadoc/dev/api/signature.html 自己翻译了下PHP版本的,也顺便发到博客上,以让后
微信小程序AES加解密工具类
masteryee的博客
11-03 3708
微信小程序AES加解密 注意: 用来解密的session_key必须在获取微信用户信息之前获取, 否则解密会失败 encryptedData: 被解密数据 iv: 偏移量 session_key: 用来解密的key package com.sy430.common.utils.security.mini; import org.apache.commons.codec.binary.Ba...
AES加密与Base64编码(加解密、签名系列)
zp17764507932的博客
06-22 1万+
0:前情回顾 通过wx.getUserInfo()的success回调得到的加密数据( encryptedData ) 对加密数据( encryptedData )解密后可得到openId和unionId。 如何解密,官方文档是这样解释的! 首次看到如上解密说明时,我只知道encryptedData和session_key获得方式。 session_key在上篇有介绍,如下:
微信小程序用户数据的签名校验和加解密 - 后端nodejs
意外金喜
02-23 2万+
在本文 微信小程序用户数据的签名校验和加解密 之前需要先看看微信小程序-获取用户session_key,openid,unionid - 后端为nodejs代码封装是在上文添加的。小程序代码:1、在utils下的wechat.js文件里添加代码 /** * 获取微信加密的数据,传递给后端 */ static getCryptoData2() { let code = ""...
c# 微信小程序添加卡券签名_微信小程序API 用户数据的签名验证和加解密
weixin_39943799的博客
12-22 154
用户数据的签名验证和加解密数据签名校验为了确保 开放接口 返回用户数据的安全性,微信会对明文数据进行签名。开发者可以根据业务需要对数据进行签名校验,确保数据的完整性。签名校验算法涉及用户的session_key,通过 wx.login 登录流程获取用户session_key,并自行维护与应用自身登录态的对应关系。通过调用接口(如 wx.getUserInfo)获取数据时,接口会同时返回 rawD...
数据加密、解密:签名、验签
zhengchao1991的博客
03-13 1万+
做项目时,会经常要与第三方进行交互,比如与支付宝、微信等做交互。 为了保证交互时数据的安全,一般情况下我们会进行签名、验签。 我们假设商户AAA与某第三方XXX进行支付对接,以商户为主语: 商户AAA有自己的私钥,并把AAA的公钥提供给XXX; 支付XXX有自己的私钥,并把XXX公钥提供给AAA; 签名:用AAA的私钥做签名,并把AAA的公钥提供给XXX,XXX使用AAA给的公钥验证签名
Java之——实现微信小程序加密数据解密算法
热门推荐
冰河的专栏
03-05 4万+
转载请注明出处:http://blog.csdn.net/l1028386804/article/details/79450115 一、概述 微信推出了小程序,很多公司的客户端应用不仅具有了APP、H5、还接入了小程序开发。但是,小程序竟然没有提供Java版本的加密数据解密算法。这着实让广大的Java开发人员蛋疼。 微信小程序提供的加密数据解密算法链接为:https://mp.weixin...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值