小程序登录——用户个人信息解密

最新推荐文章于 2023-05-27 21:00:32 发布
最新推荐文章于 2023-05-27 21:00:32 发布
阅读量1.8k 收藏 3
点赞数 1
文章标签: 小程序 java openid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43733805/article/details/106815938
版权
本文详细介绍了微信小程序的登录流程,包括如何获取code、搭建服务器接收参数、请求解密密钥,以及使用特定算法进行签名校验和解密用户信息的过程。
摘要由CSDN通过智能技术生成

小程序登录——用户个人信息解密

前段时间在忙一个微信小程序的项目,这边就用户登录和用户信息的解密来做一个总结。
外链图片失效可以访问个人博客

一、小程序登录流程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KfulZjQE-1592389622317)(https://i.loli.net/2020/06/15/gDflEouymZFjWG3.jpg)]

  1. 小程序向wx.login()发送请求获取到 code
  2. 小程序将自己的登录信息和code发送到开发者的服务器
  3. 服务器拿到code和申请到小程序申请的AppIDAppSecret一起发送到微信后台
  4. 微信后台返回session_idopenid给开发者服务器
  5. 服务器通过特定算法校验签名解密信息
  6. 服务器给小程序下发令牌token
  7. 小程序将token存入内存并加在每次请求的请求头中
  8. 服务器验证token的合法性,并返回业务数据

二、小程序 code 的获取

1. wx.getUserInfo()

该接口会返回用户信息和用户的明文信息编码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4RtRDw2x-1592389622324)(https://i.loli.net/2020/06/15/Plx6Ygm253ncuJr.png)]

  • encryptedData:包括敏感数据在内的完整用户信息的加密数据
  • iv:加密算法的初始向量
  • signature:使用 sha1( rawData + sessionkey ) 得到字符串,用于校验用户信息
  • userInfo:用户信息对象,不包含 openid 等敏感信息
  • errMsg:返回状态信息

2. wx.wx.login

调用接口获取登录凭证(code)。通过凭证进而换取用户登录态信息,包括用户的唯一标识(openid)及本次登录的会话密钥(session_key)等。用户数据的加解密通讯需要依赖会话密钥完成。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mvTtCMGB-1592389622325)(https://i.loli.net/2020/06/15/kyq1uwsTdL4YxWS.png)]

  • errMsg:返回状态信息
  • code:用户登录凭证(有效期五分钟)。开发者需要在开发者服务器后台调用 auth.code2Session,使用 code 换取 openid 和 session_key 等信息

三、搭建服务器接受参数

小程序端发送参数

uni.request({
   
        url: 'http://127.0.0.1:8080',
        method: 'POST',
        data: {
   
          js_code: this.js_code,
          encryptedData: this.encryptedData,
          iv: this.iv,
          rawData: this.rawData,
          signature: this.signature },
        success: function success(res) {
   
          console.log(res.data);
          _this.text = 'request success';
        } });

后端参数接收

在这里我们以 Springboot 为例作为我们的开发者服务器后来来接受传递参数,这里只是简单测试解密就将业务代码放在 controller 层

@RestController
@SpringBootApplication
public class DemoApplication {
   
	public static void main(String[] args) {
   
		SpringApplication.run(DemoApplication.class, args);
	}

	@CrossOrigin
    // 处理跨域请求
	@PostMapping("/")
	String index(@RequestBody Map map) {
   
		String code = (String) map.get<
最低0.47元/天 解锁文章
丁生呀
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序 用户信息解密 JAVA 微信用户数据解密
02-03
用于微信小程序用户数据解密JAVA 代码实现 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。 对称解密的目标密文为 Base64_Decode(encryptedData)。 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
小程序登录和数据解密全解析
weixin_34381687的博客
04-20 534
不知不觉已经一个月没有写东西了,堕落的日子居然过的这么心(chou)安(bu)理(yao)得(lian),罪过啊。 好了,回到正文来,聊咱们的小程序。 致敬 登录大部分逻辑代码统统来自手把手教会你小程序登录鉴权 登录流程 上图是官方给出的登录流程,我们来捋下逻辑。 1、用户使用wx.login获取临时code,有效期为5分钟 2、将临时code传到我们自己的后端服务,调用微信的API获取用户的s...
微信小程序登录数据解密以及状态维持
weixin_30265103的博客
04-10 156
学习过小程序的朋友应该知道,在小程序中是不支持cookie的,借助小程序中的缓存我们也可以存储一些信息,但是对于一些比较重要的信息,我们需要通过登录状态维持来保存,同时,为了安全起见,用户的敏感信息,也是需要加密在网络上传输的。 前台,service。封装了http请求,同时封装了getSession(通过code获取服务器生成的session)、getUserInfo(获取用户信息)、getD...
小程序登录解密
Edwin__的博客
09-17 434
微信登录 /** * * @param code 微信启示拿到的code * @param wxName 微信昵称 * @param photo 微信头像 */ @RequestMapping(method = RequestMethod.POST, value = "login") @UserEvent(desc = "微信首次登录接口") publ...
微信小程序--解密用户信息
twtongwei的博客
10-24 2569
通过 wx.pluginLogin 接口获得插件用户标志凭证 code 后传到开发者服务器,开发者服务器调用此接口换取插件用户的唯一标识 openpid
小程序——用户登录(小程序+服务器端).rar
10-08
小程序——用户登录(小程序+服务器端).rar
微信用户访问小程序登录过程详解
12-13
服务器端通过解密获取的信息验证用户身份,如果验证成功,同样会生成或更新`token`并返回给小程序,确保用户登录状态的延续。 在小程序的网络请求中,开发者通常会在请求头`header`中携带这个`token`,以便服务器端...
微信小程序DES加解密DEMO
08-08
在移动应用开发中,数据安全尤为重要,尤其是在涉及到用户敏感信息如密码、个人信息时,加密技术是必不可少的。 DES是一种经典的块加密算法,由IBM在1970年代初开发,后来被美国国家标准局(NIST)采纳为标准。它...
最新版小程序解密神器.zip
07-05
在IT行业中,小程序作为一种轻量级的应用形式,已经成为开发者和用户之间的重要桥梁。"最新版小程序解密神器.zip" 提供的工具集专注于小程序的反编译,这对于我们理解小程序的工作原理、学习开发技巧以及进行代码...
微信小程序解密Delphi7源码.rar
06-09
微信小程序是一种轻量级的应用开发平台,主要运行在微信环境中,为用户提供便捷的服务与互动体验。在本资源中,我们关注的是"微信小程序后台解密"这一主题,它涉及到使用Delphi 7作为编程工具来编写后端逻辑,并且...
微信小程序用户信息解密 C#
03-29
背景有幸参加微信小程序的内测,由于公司之前已经有自己的服务大号,积累转化了大量的会员所以在做小程序时,要实现会员的互通,想到的是 unionid开发文档wx.login(OBJECT)调用接口获取登录凭证(code)进而换取用户 ...       背景 有幸参加微信小程序的内测,由于公司之前已经有自己的服务大号,积累转化了大量的会员 所以在做小程序时,要实现会员的互通,想到的是 unionid   开发文档 wx.login(OBJECT) 调用接口获取登录凭证(code)进而换取用户登录态信息,包括用户的唯一标识(openid) 及本次登录的 会话密钥(session_key) 参见:ht
微信小程序 获取用户信息、敏感信息解密
weixin_43294560的博客
03-09 2123
wx.getUserInfo({ success:function(res){ res.userInfo获得用户信息对象 } })
小程序授权登录 解密数据获取用户信息
起風了
11-05 979
controller @PostMapping("loginByCode") public ResultData loginByCode(@RequestBody WxLoginVo wxLoginVo){ return ResultData.ok200().setData(wxUserService.loginByCode(wxLoginVo)); } serv...
解密 Uniapp 小程序登录,轻松入门从这里开始!
weixin_43263566的博客
10-13 815
uniapp 实现小程序登录
【PHP+微信小程序登录解密getUserInfo获取openId和unionId等敏感信息
qq_25285531的博客
12-08 569
在获取之前先了解一下openId和unionId openId : 用户在当前小程序的唯一标识 unionId : 如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的unionid是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionI...
微信小程序登录接口 偶发性 解密错误
最新发布
weixin_44832006的博客
05-27 1135
解决方法: 把wxcode 在页面打开时,加载一次,然后由调用获取用户信息接口,把这个code ,encryptedData ,iv 传递给后端,后端请求jscode2session获得sessionKey,把sessionKey,encryptedData ,iv,传入微信解密工具类,返回解密数据,剩下的就正常存储用户信息,返回信息就行了。起因:打开登录页面,第一次点击登录 请求后端接口会报解密异常,第二次解密正常,再点还是解密正常。
微信小程序解析用户加密数据
cz285933169的专栏
02-11 2377
在上一篇文章“微信小程序如何获取用户信息”中我们完成了用户明文数据的校验工作,本文将学习解密用户的非明文用户信息,也就是获取用户openId和unionId。
微信小程序用户信息解密
qq_35357001的博客
09-13 1033
因为要通过用户信息是加密的内容,所以需要对信息进行解密,原本用JFinal的封装好的方法进行解密,但是一直报错,所以在网上整合了一下别人的代码,并完成了解密,现在把代码贴出来,以供大家和自己以后使用。 首先需要的架包: org.bouncycastle bcprov-jdk15on 1.57
微信小程序Java登录流程
热门推荐
abcwanglinyong的博客
05-10 3万+
一、登录流程图二、微信小程序端doLogin:function(callback = () =&gt;{}){ let that = this; wx.login({ success:function(loginRes){ if(loginRes){ //获取用户信息 wx.getUserInfo({ withCredentials:true,/...
Java实现的文件加密解密工具设计
报告内容包括了对加密解密技术的理论研究和实际应用,旨在提升网络信息安全。报告要求学生深入理解和应用Java编程语言来实现文件的加密和解密功能。" 在网络安全领域,文件加密解密是至关重要的一个环节,它涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值