小程序的登录鉴权&&数据解密

最新推荐文章于 2024-05-06 16:09:52 发布
最新推荐文章于 2024-05-06 16:09:52 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: 小程序 JavaScript ES6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36422236/article/details/85051660
版权

小程序的登录鉴权&&数据解密

登录流程

1、用户使用wx.login获取临时code,有效期为5分钟

2、将临时code传到我们自己的后端服务,调用微信的API获取用户的session_keyopenid

3、后端自定义新的密钥并关联返回的session_keyopenid,将新的密钥返给前端

4、前端发送请求的时候,带着密钥,后端进行解析后返回数据

session_key和openid

1、session_key会话密钥,用来确定会话的操作的有效性和用来加密解密用户数据,服务器自己存储即可,不应该将密钥返给前端和对话使用

2、openid用户唯一标识,同样只用于服务器,可以用来标识用户的唯一性

接下来,我们说下它们的获取,通过服务端调用微信API获取

API:https://api.weixin.qq.com/sns/jscode2session

参数如下:

// 小程序页面
wx.login({
	success:(ret)=>{
		wx.request({
			url: 'http://test.com', // 后端服务器
			data:{
				code : ret.code
			}
		})
	}
})

后端服务我们使用request模块来发送请求

// 后端服务
let options = {
  url: 'https://api.weixin.qq.com/sns/jscode2session',
  qs:{
      appid: appid,  
      secret: secret,
      js_code: code,
      grant_type:'authorization_code'
  }
}

// 默认请求方式是get
request(options, (err, response, body) => {
	if(err) return err
	return body  // {openid:'openid', session_key:'session_key'} 不是真正的返回 看下面的代码
})

生成新的密钥 skey

上面我们获取了session_key和openid,下文两个字断称keyID,接下来我们生成一个新的密钥返回前端并将新密钥关联keyID。

我们使用crypto模块的sha1算法生成密钥

const crypto = require('crypto')

function getShaKey(data){
	return crypto.createHash('sha1').update(data, 'utf8').digest('hex')
}

上面的代码返回我们就改成这个新的skey,前端将这个密钥存在storage里面,请求的时候带上这个skey,就完成了自定义登录态。

wx.checkSession

用来校验当前用户的session_key是否有效,微信不会把session_key的有效期告知开发者,用户越频繁使用小程序,session_key有效期越长。

wx.checkSession({
   
	success:function(){
     // 当前session_key有效
		... // 可以写我们的业务代码
	},
	fail:function(){
最低0.47元/天 解锁文章
Leon_94
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序登录数据解密及状态维持实例详解
10-17
本文将深入探讨微信小程序登录数据解密以及如何保持登录状态。 首先,微信小程序不支持传统的cookie机制,这意味着不能直接使用cookie来存储用户登录状态。为了解决这一问题,微信提供了基于OAuth2.0的授权流程。...
小程序登录数据解密全解析
03-29
登录大部分逻辑代码统统来自 手把手教会你小程序登录鉴权 登录流程 (此图片来源于网络,如有侵权,请联系删除! ) 上图是官方给出的登录流程,我们来捋下逻辑。 1、用户使用 wx.login 获取临时 code ,有效期为5...
手把手教会你小程序登录鉴权
weixin_34204722的博客
04-08 274
导语 为了方便小程序应用使用微信登录态进行授权登录,微信小程序提供了登录授权的开放接口。乍一看文档,感觉文档上讲的非常有道理,但是实现起来又真的是摸不着头脑,不知道如何管理和维护登录态。本文就来手把手的教会大家在业务里如何接入和维护微信登录态 接入流程 这里官方文档上的流程图已经足够清晰,我们直接就该图展开详述和补充。 首先大家看到这张...
小程序 unicode_手把手教会你小程序登录鉴权
weixin_39793105的博客
11-22 403
手把手教会你小程序登录鉴权导语为了方便小程序应用使用微信登录态进行授权登录,微信小程序提供了登录授权的开放接口。乍一看文档,感觉文档上讲的非常有道理,但是实现起来又真的是摸不着头脑,不知道如何管理和维护登录态。本文就来手把手的教会大家在业务里如何接入和维护微信登录态。接入流程这里官方文档上的流程图已经足够清晰,我们直接就该图展开详述和补充。首先大家看到这张图,肯定会注意到小程序进行通信交互的不止是...
微信小程序开发中的权限管理与用户身份验证:守护数据安全与用户体验
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-06 1335
权限管理是指通过一系列技术手段,控制用户对系统资源的访问和操作权限,以确保系统数据的安全性和完整性。在微信小程序中,权限管理主要涉及到用户对不同功能模块的访问权限、对敏感数据的操作权限等。用户身份验证是指通过一定的技术手段,验证用户身份的真实性,确保用户是合法的系统使用者。在微信小程序中,用户身份验证通常与微信账号绑定,通过微信提供的登录接口实现。本文介绍了微信小程序开发中的权限管理与用户身份验证的重要性和实现方法。通过引入JWT等技术手段,我们可以实现安全、可靠且用户体验友好的权限管理和用户身份验证功能。
小程序登录与接口鉴权、支付总结
王小刚 编程爱好者
01-03 989
微信小程序:登录、手机号解密、token验证、微信小程序支付、微信小程序银联支付
微信小程序wx.request请求header中携带token值
呀哈的博客
03-13 1万+
微信小程序使用接口鉴权时要用到jwt token值需要放在header中 在wx.request请求中需要将token值放在header信息中 wx.request({ url: 'http://www.tp.com/api.php/show', header:{ // wx.getStorageSync('token') 从缓存中取出token值 "authorization":"bearer"+wx.getStorageSyn..
微信小程序设置请求头header 参数 token 验证
weixin_42486547的博客
08-25 5000
小程序开发中需要在请求头header中用到 token 验证 header:{ ‘content-type’: ‘application/x-www-form-urlencoded’, ‘access_token’:‘123’ } 之前这样写没什么问题, 但是在小程序中一直找不到token,查了很多资料都是这种方法,后来 let header = { ‘content-type’: ‘application/x-www-form-urlencoded’, } header[‘access_token’] =
java微信小程序加密数据解密
09-04
在Java中实现微信小程序的加密数据解密是一个关键的技术环节,尤其对于那些涉及到用户隐私或者敏感信息的应用。微信小程序为了保证数据的安全传输,采用了特定的加密机制,这要求开发者在后端服务器上进行相应的解密...
微信小程序登录数据解密以及状态维持
03-29
学习过小程序的朋友应该知道,在小程序中是不支持cookie的,借助小程序中的缓存我们也可以存储一些信息,但是对于一些比较重要的信息,我们需要通过登录状态维持来保存,同时,为了安全起见,用户的敏感信息,也是...
微信小程序一键解密工具.zip
09-04
微信小程序一键解密工具是一款专为开发者和研究人员设计的实用软件,主要功能是解析和解密微信小程序的wxapkg格式的包文件。在微信小程序的开发和调试过程中,了解和掌握这款工具对于深入理解小程序的工作原理以及...
一步步教会你微信小程序登录鉴权
08-27
登录功能是许多小程序必备的一个功能,通过登录系统,我们可以记录用户在我们的小程序里一些行为,在后台我们也可以模糊地确认用户。下面这篇文章主要给大家介绍了关于小程序登录鉴权的相关资料,需要的朋友可以参考下。
小程序实现鉴权
TZJ999919的博客
06-13 1305
当我们点击登录按钮并且拿到token之后 跳转到鉴权页面时,我们需要在鉴权组件中去获取token 通过判断是否携带token,如果没有携带token则会被打回到登录页。携带token跳转到我们需要访问的页面时 , 获得访问权限,这个权限其实就是我们在鉴权组件中设置的一个页面的可见性;创建并注册一个组件,在组件中创建一个插槽,用于放置登录之后才能访问的页面。当我们点击登录跳转到鉴权页面的时候,我们就已经将token存到本地了。当我们被打回到登录页面时,我们需要接收鉴权页面传回来的路径值。
微信小程序用户隐私数据解密
枯葉
08-19 5718
我们在获取到小程序的加密数据后,首先做的是校验数据,校验通过后进行数据解密 一、新建小程序用户隐私数据解密工具类 /** * @Author: zp.wei * @DATE: 2020/7/7 14:47 */ public class WXBizDataUtil { public static String illegalAesKey = "-41001";//非法密钥 public static String illegalIv = "-41002";//非法初始.
uni小程序api请求封装与用户登录鉴权
Xiang_Gong_Ya_的博客
07-31 700
/** * 请求 */ const host = 'http:ip' // 同时发送异步代码的次数,防止一次点击中有多次请求 let ajaxTimes = 0; // 封装请求方法 const request = (options, isHidding) => { // 设置请求头 let header = { // 登录信息随请求头发送 "X-Access-Token": uni.getStorageSync('token') || '', "Content-type": op
JAVA 微信小程序 解密 用户信息encryptedData
默默不代表沉默
06-16 6236
为什么要发这一篇文章,我估计如果你们是通过搜索找到这篇文章的,我已经明白你的辛酸了。 不多说了,上代码(亲自实践可用): WeChatUtil
什么是鉴权?一篇文章带你了解postman的多种方式
qq_73332379的博客
09-19 1541
这是一个很有用的功能,当我们对一个集合(collection)进行测试的时候,集合中的每个请求都需要获取token,那么如果我们在集合的根目录把token获取到的话,那么该集合下的所有请求就会自动获取到token,无需任何处理(因为每个请求的Authorization默认选项就是Inherit auto from parent),也就省略了我们对每个token进行处理了。如果您成功从API接收到令牌,则可以看到其详细信息、到期时间以及可选的刷新令牌,当当前令牌过期时,您可以使用该令牌来获取新的访问令牌。
微信小程序登录鉴权
m0_49471668的博客
12-31 1776
其实是出于安全性的考量,如果我们在前端通过request调用此接口,就不可避免的需要将我们小程序的appid和小程序的secret暴露在外部,同时也将微信服务端下发的session_key暴露给“有心之人”,这就给我们的业务安全带来极大的风险。每个用户在每个应用的openId都是不一致的,所以在小程序里,我们可以用openid来标识用户的唯一性。appId是微信小程序的应用标识,即application Identification,每个小程序都会有一个appId,跟人的身份证一样。
小程序登录&授权&获取用户信息
热门推荐
只是一只程序媛
01-16 16万+
一  登录 时序图如下: wx.login() 获取js_code 示例代码: App({   onLaunch: function() {     wx.login({       success: function(res) {         if (res.code) {           //TODO         } else {    
python 微信小程序开放数据校验解密
07-20
Python可以通过调用微信小程序开放数据校验及解密的相关接口来实现解密微信小程序开放数据。 首先,需要将小程序传递过来的加密数据、密钥和向量等参数传入到Python中。然后,使用AESCBC模式进行解密操作。可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值