小程序使用cryptography模块生成3rd_session

最新推荐文章于 2023-08-25 18:12:51 发布
最新推荐文章于 2023-08-25 18:12:51 发布
阅读量2.6k 收藏 2
点赞数 1
分类专栏: 微信小程序

图片来自于微信小程序文档


微信小程序的身份认证不同于用户名+密码换取token类型的身份认证,因为小程序是运行在微信之上的,用户信息在微信服务器,以下说明开发者如何针对小程序用户做身份认证.

如果你的小程序时动态的,需要和后台做数据交互,那么你需要在小程序启动时调用wx.login()方法,该方法会从微信服务器获取一个code,然后将这个code发送至开发者服务器,在第三方开发者服务器中利用code再从微信服务器获取一个密钥(session_key)和用户唯一标识(openid).

如果第三方服务器有了用户唯一标识,那么开发者就知道某个请求来自于哪个用户,从而针对该用户做数据的增删改查等.

现在有了openid,你不能直接将明文发送给客户端,明文直接在网络上传输有安全风险,我们需要将它加密生成3rd_session,这个密钥(session_key)就是用来给openid加密用的,注意这个3rd_session应该是可以解密的,因为3rd_session发送给客户端,客户端在请求数据时需要将这个3rd_session放在请求头中发送给开发者服务器作为身份凭证,开发者将其解密得到openid.

以下给出Python的加密解密模块cryptography的使用方法,这大概是我知道的使用起来最简单的Python加密解密模块了:

from cryptography.fernet import Fernet

# 加密得到3rd_session
def get_3rd_session(self, openid):
   key = Fernet.generate_key()
   cipher = Fernet(key)
   encrypted_data = cipher.encrypt(openid.encode('utf-8'))
return encrypted_data, key

以上代码没有用session_key作为key来加密openid,直接用generate_key()方法生成一个
key,注意这个key也应该保存下来,因为解密时需要加密时的key.

def get_openid_from_encrypted_data(self, encrypted_data, key):
   cipher = Fernet(key)
   raw_data = cipher.decrypt(encrypted_data)
return raw_data


作者:计划生育老头头
链接:小程序使用cryptography模块生成3rd_session
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
极乐叔
关注
专栏目录
微信小程序 服务器端生成用户登陆环节的 3rd_session
洞妖呼叫洞妖的博客
04-26 815
$session_id=`head -n 80 /dev/urandom | tr -dc A-Za-z0-9 | head -c 168`;
微信小程序开发】API使用、自定义组件、页面实现图解超详细
最新发布
A的博客
07-27 1124
个人理解是相当于在页面中有一小块是封装好的直接拿过来用类似于页面,一个自定义组件由 json wxml wxss js 4个文件组成的component。看下面的代码知道怎么走的就行component代码json文件用来说明自己是一个组件代码js文件来构建这个组件的内容、数据、方法//js文件// 这里定义了innerText属性,属性值可以在组件使用时指定value: '我是自定义组件',},data: {// 这里是一些组件内部数据},methods: {// 这里是一个自定义方法。
3rdsession php,【小程序+thinkphp5】 用户登陆,返回第三方session3rd
weixin_33877981的博客
03-11 331
服务器环境: centos7 php7.0准备工作:注册小程序,并获取 appid 、appsecret下载微信解密算法sdk :https://mp.weixin.qq.com/debug/wxadoc/dev/api/signature.htmlhttps 的域名。需要在小程序后台服务器域名那配置代码实现一 、 thinkphp51 /extend/wxdev 把下载的加密算法放进...
php 3rdsession,SESSION支持
weixin_36132766的博客
03-18 190
系统提供了Session管理和操作的完善支持,全部操作可以通过一个内置的session函数完成,该函数可以完成Session的设置、获取、删除和管理操作。## session初始化设置如果session方法的第一个参数传入数组则表示进行session初始化设置,例如:~~~session(array('name'=>'session_id','expire'=>3600));~~~支持...
php 3rd_session,在php3中实现session的功能(二)_php实例
weixin_39785400的博客
04-10 66
COOKIE函数库:cookie.inc.php3if (!isset($__cookie_inc__)){$__cookie_inc__=1;function JsSetCookie($CName,$CValue,$CExpr=FALSE){// 这个函数允许你在HTML头标记之后设置cookie ,// 可以作SetCookie函数的补充,甚至代替。// $CName…..: cookie 的...
cryptography-master.zip_cryptography_cryptography matlab_matlab_
07-15
文件名称列表中只有一个条目:"cryptography-master",这可能是一个加密学项目的主目录,其中可能包含多个子文件夹和脚本,分别对应不同的加密算法或者功能模块。用户可以通过解压文件并浏览源代码,来了解如何在...
ciphertexts.rar_cryptography_cryptography matlab_matlab_matlab 密
07-13
古典密码学中的一些实现加密的算法,用Matlab实现的。
VisualCryptography.rar_cryptography_cryptography matlab_visual c
07-15
2. **份额生成**:图像被分割成 n 个 shares,其中至少需要 k 个 shares 的组合才能重构原始图像。这涉及到像素的随机分配,使得每个 share 包含部分图像信息。 3. **像素操作**:每个像素会被分割成 n 个部分,...
DeS.rar_3des_cryptography_des算法_visual cryptography_密码学课程设计
09-21
- De1S.exe:这可能是一个程序,用于执行DES或3DES加密和解密操作。可能是一个教学示例或者实验工具。 - www.pudn.com.txt:这可能是一个链接或者说明文档,指向一个资源网站,提供了更多关于这个课程设计的资料。 -...
实现微信小程序3rd_session
weixin_34241036的博客
05-19 2172
function 3rd_session($len) { $fp = @fopen('/dev/urandom','rb'); $result = ''; if ($fp !== FALSE) { $result .= @fread($fp, $len); @fclose($fp); } else { trigger_error('Can not open /dev/urandom....
php存储3rd_session,在PHP3中实现SESSION的功能(三)
weixin_39860975的博客
03-17 101
在PHP3中实现SESSION的功能(三)发布时间:2016-06-17 来源: 点击:次示例程序:test_session.php3require("cookie.inc.php3");?>session_checkid( 20 ); //20分钟后session失效//下面你需要设置mysql的连接参数mysql_connect('localhost','user','pass'...
java写入 3rdsession_微信小程序 服务器端生成用户登陆环节的 3rd_session
weixin_36280492的博客
02-13 826
一、环境:CentOS 6.8nginx 1.8.0php 7.0.10二、背景最近在开发一个微信小程序,不可避免的涉及到登陆的环节,登录时序图如下:通过 wx.login() 获取到用户登录态之后,需要维护登录态。开发者要注意不应该直接把 session_key、openid 等字段作为用户的标识或者 session 的标识,而应该自己派发一个session 登录态。—— 微信官方文档(http...
Node.js +小程序登录详解(新)(session_key、openid、3rd_session、wx.request())
weixin_51158074的博客
05-25 5052
node.js 获取小程序用户 openid 记录在编程过程中所遇到的一些问题和解决的办法。仅供参考~ 微信小程序端 App.js => wx.login引用官方文档的示例 // 小程序全局只触发一次 触发时机为初始化后执行的生命周期函数, ```javascript onLaunch(){ wx.login({ success(res) { if (res.code) { console.log(res.code);
微信小程序:登陆获取用户信息,包括维护3rdSession。(Node.js-Koa)
一个头发贼多的小火鸡
08-22 3251
前两三个月最常见的问题就是登陆模块的问题了。自己也改了好几次登陆的问题,从普通登陆,一直改到维护3rdSession。(token) 普通登陆:用户数据包括appid,secret全部暴露在外,相对来说不安全。 上前台代码块: wxml <button open-type='getUserInfo' lang='zh_CN' bindgetuserinfo='onGetUserIn...
java写入 3rdsession_关于微信小程序登录,后端如何生成3rd_session?(后端为c#)...
weixin_39639622的博客
02-16 643
Flask与微信小程序登录(后端)开发微信小程序时,接入小程序的授权登录可以快速实现用户注册登录的步骤,是快速建立用户体系的重要一步.这篇文章将介绍 python + flask + 微信小程序实现用户快速注册登录方案(本文主要进行后 ...微信小程序登录对接Django后端实现JWT方式验证登录先上效果图 点击授权按钮后可以显示部分资料和头像,点击修改资料可以...
python模块cryptography
个人博客
08-25 9786
Cryptography模块是一个包含各种加密算法和协议的Python库,它提供了对数据进行加密、解密和签名的功能。使用cryptography模块,你可以实现对称加密、非对称加密、哈希算法等操作,帮助保护数据的安全性和隐私。版本要求:Python 3.7+安装:pip install cryptography
.NET加密技术详解:Cryptography_in_.NET_Succinctly
3. **System.Security.Cryptography命名空间**:书中会详细讲解这个命名空间中的类和接口,如何使用它们来实现加密算法,如使用RSACryptoServiceProvider进行非对称加密,或使用TripleDESCryptoServiceProvider进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值