Nodejs 微信加密消息开发

最新推荐文章于 2023-11-12 16:46:09 发布
最新推荐文章于 2023-11-12 16:46:09 发布
阅读量2k 收藏 2
点赞数
分类专栏: nodejs 文章标签: nodejs javascript 微信 算法 加密

最近在做微信接入,在采用明文消息与微信服务器进行通信时,毫无压力,改成密文后,微信提供了各种语言版本的demo,but 没有nodejs。(复制一下,语文偏科,凑字数)。

做微信加密消息主要下面几个方面的内容:

  1. 加密前明文结构

  2. 16字节的随机字符串

  3. 消息长度的网络子节序

  4. 加密方式

  5. 加密算法

  6. 填充块计算方式

  7. 加密实现

1. 加密前明文结构: random(16B)+ msg_len(4B) + msg + $AppId;

        说明:random(16B)为16字节的随机字符串;msg_len为msg长度,占4个字节(网络字节序),$AppId为公众账号的AppId

2. 16字节随机字符串:没啥说的直接拼接就好了


var randomPrefix = function(n) {
    var _str = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890';
    var buf = new Buffer(n);
    for (var i = 0; i < n; i++) {
        buf[i] = _str.charCodeAt(Math.floor(Math.random() * _str.length));
    }
    return buf;
};

3. 网络子节序:网络子节序根据消息主体长度而生成 

var htonl = function(n) {
    var buf = new Buffer(4);
    buf[0] = (n & 0xFF000000) >> 24;
    buf[1] = (n & 0x00FF0000) >> 16;
    buf[2] = (n & 0x0000FF00) >> 8;
    buf[3] = (n & 0x000000FF) >> 0;
    return buf;
};

4.加密方式:Base64_Encode(AES_Encrypt [random(16B)+ msg_len(4B) + msg + $AppId]);

5.加密算法:AES采用CBC模式,秘钥长度为32个字节,数据采用PKCS#7填充;PKCS#7:K为秘钥字节数(采用32),buf为待加密的内容,N为其字节数。Buf需要被填充为K的整数倍。在buf的尾部填充(K-N%K)个字节,每个字节的内容是(K- N%K);

6.填充块计算方式: 消息体长度 /32 ,

var padding = function(n) {
    var len = n % 32;
    if (len == 0) { 
        len = 32;
    } else {
        len = 32 - len;
    }
    var buf = new Buffer(len);
    for (var i = 0; i < len; i++) {
        buf[i] = len;
    }
    return buf;
};

7.加密实现:

    1.加密采用crypto库,

    2.加密方式:aes-256-cbc,

    3.key:

var encodingAESKey = new Buffer("YfWVs4vtcNf6FPFRqzJ2VT6LCmpppePaRyGJjt7Rlcr" + "=", 'base64');

 4.IV: 

encodingAESKey.slice(0, 16);

5.  创建加密对象方法:createCipheriv, 

var cipher = crypto.createCipheriv('aes-256-cbc', encodingAESKey, encodingAESKey.slice(0, 16));

6. 取消自动填充 

cipher.setAutoPadding(false);

7.加密并返回结果 
cipher.update(Buffer.concat([preBuf, netBuf, msgBuf, corpBuf, paddingBuf]), "binary", 'base64') + cipher.final('base64'); // 解密数据

8.整体加密代码 

var encrypt = function(msg) {
    var msgBuf = new Buffer(msg, "utf-8"),
        msgBufLength = msgBuf.length,
        preBuf = randomPrefix(16),
        netBuf = htonl(msgBufLength),
        corpBuf = new Buffer(corpId, "utf-8"),
        corpBufLength = corpBuf.length,
        paddingBuf = padding(20 + msgBufLength + corpBufLength);
    var cipher = crypto.createCipheriv('aes-256-cbc', encodingAESKey, encodingAESKey.slice(0, 16)); 
    cipher.setAutoPadding(false); // 取消自动填充
    return cipher.update(Buffer.concat([preBuf, netBuf, msgBuf, corpBuf, paddingBuf]), "binary", 'base64') + cipher.final('base64'); // 解密数据
};
欢迎加入node.js交流群:572416249
原文:http://my.oschina.net/lvyuely/blog/598421

leeseean89
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信开发(五)微信消息加解密 (EncodingAESKey)
阿修罗道
03-01 8万+
随着微信服务开发在越来越多的领域应用,应用的安全性逐渐被重视起来。本文主要阐述如何为微信消息加密的原理与Java版本的实现。
基于nodejs与websocket的加密认证聊天室
桂小Z
06-13 2151
课程设计做的实验,简单把实现过程贴上来
nodejs开发微信小程序实现密码加密
01-01
微信小程序开发–实现密码加密具体步骤: 在utils中的util.js 文件中增加 函数 实现 字符串转换为16进制加密后的字符串: function encodeUTF8(s) { var i, r = [], c, x; for (i = 0; i > 6 & 0x1F), 0x80 + (c & 0x3F)); else { if ((x = c ^ 0xD800) >> 10 == 0
wx-msg-crypto:微信公众号 & 第三方平台消息通知加解密 Node.js 示例(基于 Koa2)
05-07
wx-msg-crypto & 消息通知 Node.js 示例(基于 Koa2) 亲测成功,如下图: Node 日志
微信小程序 加密解密算法nodejs实现
afqe60272的博客
02-03 384
加密数据解密算法 接口如果涉及敏感数据(如wx.getUserInfo当中的 openid ),接口的明文内容将不包含敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptData )进行对称解密。 解密算法如下: 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。 对称解密的目标密文为 Base64_Decode(encryptD...
如何用 nodejs 进行 sha1 加密验证,微信公众号开发验证
学习笔记
01-05 1819
今天在摆弄微信公众号的时候,遇到这样一个问题:我的后台是 nodejs 写的,express框架,官方开发接入的验证代码是 php 写的,其中有一个部分是要将一个字符串进行sha1加密,那么 nodejs 如何加密呢?
基于Nodejs微信消息加密与解密实现概要
weixin_33812433的博客
04-08 944
2019独角兽企业重金招聘Python工程师标准>>> ...
nodejs 公众号开发攻略(包括字典码排序sha1加密代码)
在下月亮有何贵干
01-25 1141
最近想玩一玩微信开发,就想着从公众号与小程序入手,租了个服务器,本文主要介绍如何使用nodejs开发公众号进行服务器配置与自动回复的玩法。
使用NodeJs 开发微信公众号(三)微信事件交互实例
12-23
本章就通过关注到取消关注的整个过程来谈一谈nodejs是怎么样与微信交互的。这些功能的入口就是你在测试公众号里面填写的URL(以下用/login/wechat代替)。 事件交互 扫码关注微信公众号后,微信会调用你的接口/...
详解nodejs 开发企业微信第三方应用入门教程
10-17
标题中提到的“nodejs 开发企业微信第三方应用入门教程”涉及到了企业微信平台上的第三方应用开发流程。企业微信是腾讯公司推出的一款面向企业用户的通讯和办公工具,支持内部沟通、文件传输、视频会议等功能,并...
记一次某公众号平台前端加密算法的解密
seek_2022的博客
08-31 1328
本文将用实际操作证明,前端可逆加密算法并不靠谱,在我看来,无论代码写的多复杂,破解只是时间问题。
node.js接入微信公众号开发
qq_28252421的博客
04-01 2520
前言 前阵子开始搞起了公众号,摸索期间也接触到了公众号开发,特将摸索过程中经历记录下来和大家分享,由于没有经历过系统的后端学习,所以以下步骤及思路均为个人在网上摸索以及思考整理而出,不保证权威性,仅供参考,如有错误或可以改进的地方,欢迎提出。 接入流程-微信侧 首先我们登录公众号后台,找到左侧菜单中的基本设置 点击修改配置之后,我们会进入参数填写页 下面我们对每一个参数进行分析。 参数说明 URL 必须以http://或https://开头,分别支持80端口和443端口。这里就是要我们填入我们的后端地址
2023 年最新基于 Node.Js 制作企业微信官方会话机器人详细教程(更新中)
最新发布
唤醒手腕
11-12 3185
目标是开发一个简易机器人,能接收消息并作出回复。
Nodejs版本的企业微信中接收消息与腾讯对接之接收消息 代码已经上传,可以去下载
帆软爱好者的专栏
06-14 698
1 再经过前面的URL验证成功后,我们下面可以来写接收消息的请求了。 2 官方是这样说明的, msg_signature,timestamp,nonce参数的值还是比较好获取,接收的数据: <xml> <ToUserName><![CDATA[toUser]]></ToUserName> <AgentID><![CDATA[toAgentID]]></AgentID>...
javascript对密码进行SHA1加密
qq_26006367的专栏
04-15 647
代码源自互联网 调用方法:hex_sha1即可。 /*  *  * A JavaScript implementation of the Secure Hash Algorithm, SHA-1, as defined  * in FIPS PUB 180-1  *  * By lizq  *  * 2006
微信小程序session_key、encryptedData、iv进行解密获取用户头像名称
wyh757787026的博客
10-26 6640
微信小程序session_key、encryptedData、iv进行解密获取用户头像名称
微信消息加解密(GoLang)-- 接收和回复加密消息
weixin_30924087的博客
01-18 1293
接收微信消息的接口内容: //"r"为*http.Request r.ParseForm() timestamp := strings.Join(r.Form["timestamp"], "") nonce := strings.Join(r.Form["nonce"], "") signature := strings.Join(r.Form["sign...
微信开发消息体的加密解密
前端技术分享
07-01 4404
微信平台配置服务器,提供三种加密解密模式供开发者选择,明文,兼容,安全。选择兼容和安全模式之前,需要在开发者中心填写EncodingAESKey.公众号用这个秘钥对收到的密文进行解密,回复也用这个加密。 接口程序需要配置如下三个参数 define("TOKEN","weixin"); define("AppID","写自己的AppID"); define("EncodingAESK
nodejs微信公众号开发
08-27
您好!关于Node.js微信公众号开发,我可以为您提供一些基本的信息和指导。在Node.js环境下,您可以使用一些相关的库和框架来实现微信公众号的开发。 首先,您需要在微信公众平台上创建一个开发者账号,并注册一个公众号。然后,您可以使用一些Node.js的库来与微信服务器进行交互,处理消息和事件,并提供相应的功能。 以下是一些常用的Node.js库和框架,可用于微信公众号开发: 1. `wechaty`:这是一个优秀的Node.js微信机器人框架,可以实现与微信公众号的交互、消息处理等功能。 2. `wechat-api`:这是一个用于微信公众号开发的Node.js库,提供了与微信服务器交互的接口,包括消息处理、菜单管理、用户管理等功能。 3. `koa`或`express`:这些是流行的Node.js框架,可用于构建Web应用程序,并与微信服务器进行交互。 4. `wechat-oauth`:这是一个用于微信网页授权登录的Node.js库,可用于实现微信登录功能。 除了上述库和框架外,您还需要了解微信公众平台的开发文档和API接口,以便正确地处理和回复用户的消息、事件等。 希望以上信息对您有所帮助!如果您有任何其他问题,请随时向我提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值