小程序的登录鉴权&&数据解密

最新推荐文章于 2024-05-06 16:09:52 发布
最新推荐文章于 2024-05-06 16:09:52 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: 小程序 JavaScript ES6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36422236/article/details/85051660
版权

小程序的登录鉴权&&数据解密

登录流程

1、用户使用wx.login获取临时code,有效期为5分钟

2、将临时code传到我们自己的后端服务,调用微信的API获取用户的session_keyopenid

3、后端自定义新的密钥并关联返回的session_keyopenid,将新的密钥返给前端

4、前端发送请求的时候,带着密钥,后端进行解析后返回数据

session_key和openid

1、session_key会话密钥,用来确定会话的操作的有效性和用来加密解密用户数据,服务器自己存储即可,不应该将密钥返给前端和对话使用

2、openid用户唯一标识,同样只用于服务器,可以用来标识用户的唯一性

接下来,我们说下它们的获取,通过服务端调用微信API获取

API:https://api.weixin.qq.com/sns/jscode2session

参数如下:

// 小程序页面
wx.login({
	success:(ret)=>{
		wx.request({
			url: 'http://test.com', // 后端服务器
			data:{
				code : ret.code
			}
		})
	}
})

后端服务我们使用request模块来发送请求

// 后端服务
let options = {
  url: 'https://api.weixin.qq.com/sns/jscode2session',
  qs:{
      appid: appid,  
      secret: secret,
      js_code: code,
      grant_type:'authorization_code'
  }
}

// 默认请求方式是get
request(options, (err, response, body) => {
	if(err) return err
	return body  // {openid:'openid', session_key:'session_key'} 不是真正的返回 看下面的代码
})

生成新的密钥 skey

上面我们获取了session_key和openid,下文两个字断称keyID,接下来我们生成一个新的密钥返回前端并将新密钥关联keyID。

我们使用crypto模块的sha1算法生成密钥

const crypto = require('crypto')

function getShaKey(data){
	return crypto.createHash('sha1').update(data, 'utf8').digest('hex')
}

上面的代码返回我们就改成这个新的skey,前端将这个密钥存在storage里面,请求的时候带上这个skey,就完成了自定义登录态。

wx.checkSession

用来校验当前用户的session_key是否有效,微信不会把session_key的有效期告知开发者,用户越频繁使用小程序,session_key有效期越长。

wx.checkSession({
   
	success:function(){
     // 当前session_key有效
		... // 可以写我们的业务代码
	},
	fail:function(){
最低0.47元/天 解锁文章
Leon_94
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手教会你小程序登录鉴权
weixin_34204722的博客
04-08 275
导语 为了方便小程序应用使用微信登录态进行授权登录,微信小程序提供了登录授权的开放接口。乍一看文档,感觉文档上讲的非常有道理,但是实现起来又真的是摸不着头脑,不知道如何管理和维护登录态。本文就来手把手的教会大家在业务里如何接入和维护微信登录态 接入流程 这里官方文档上的流程图已经足够清晰,我们直接就该图展开详述和补充。 首先大家看到这张...
小程序 unicode_手把手教会你小程序登录鉴权
weixin_39793105的博客
11-22 405
手把手教会你小程序登录鉴权导语为了方便小程序应用使用微信登录态进行授权登录,微信小程序提供了登录授权的开放接口。乍一看文档,感觉文档上讲的非常有道理,但是实现起来又真的是摸不着头脑,不知道如何管理和维护登录态。本文就来手把手的教会大家在业务里如何接入和维护微信登录态。接入流程这里官方文档上的流程图已经足够清晰,我们直接就该图展开详述和补充。首先大家看到这张图,肯定会注意到小程序进行通信交互的不止是...
微信小程序开发中的权限管理与用户身份验证:守护数据安全与用户体验
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-06 1356
权限管理是指通过一系列技术手段,控制用户对系统资源的访问和操作权限,以确保系统数据的安全性和完整性。在微信小程序中,权限管理主要涉及到用户对不同功能模块的访问权限、对敏感数据的操作权限等。用户身份验证是指通过一定的技术手段,验证用户身份的真实性,确保用户是合法的系统使用者。在微信小程序中,用户身份验证通常与微信账号绑定,通过微信提供的登录接口实现。本文介绍了微信小程序开发中的权限管理与用户身份验证的重要性和实现方法。通过引入JWT等技术手段,我们可以实现安全、可靠且用户体验友好的权限管理和用户身份验证功能。
小程序登录与接口鉴权、支付总结
liangbo
01-03 998
微信小程序:登录、手机号解密、token验证、微信小程序支付、微信小程序银联支付
微信小程序设置请求头header 参数 token 验证
weixin_42486547的博客
08-25 5017
小程序开发中需要在请求头header中用到 token 验证 header:{ ‘content-type’: ‘application/x-www-form-urlencoded’, ‘access_token’:‘123’ } 之前这样写没什么问题, 但是在小程序中一直找不到token,查了很多资料都是这种方法,后来 let header = { ‘content-type’: ‘application/x-www-form-urlencoded’, } header[‘access_token’] =
微信小程序登录鉴权
m0_49471668的博客
12-31 1781
其实是出于安全性的考量,如果我们在前端通过request调用此接口,就不可避免的需要将我们小程序的appid和小程序的secret暴露在外部,同时也将微信服务端下发的session_key暴露给“有心之人”,这就给我们的业务安全带来极大的风险。每个用户在每个应用的openId都是不一致的,所以在小程序里,我们可以用openid来标识用户的唯一性。appId是微信小程序的应用标识,即application Identification,每个小程序都会有一个appId,跟人的身份证一样。
小程序登录数据解密全解析
03-29
登录大部分逻辑代码统统来自 手把手教会你小程序登录鉴权 登录流程 (此图片来源于网络,如有侵权,请联系删除! ) 上图是官方给出的登录流程,我们来捋下逻辑。 1、用户使用 wx.login 获取临时 code ,有效期为5...
小程序的逆向完整的过程
最新发布
07-02
- **UnpackMiniApp**:用于解密微信小程序的加密包。 - **wxappUnpacker**:用于反编译解密后的文件。 - **安装步骤**: - 下载解密与反编译脚本,并确保其位于Node.js的环境中。 - 在命令行中运行以下命令安装...
相亲类微信小程序Miai的接口服务.zip
02-21
登录接口则涉及身份验证,通常通过微信小程序的OAuth2.0授权机制,获取用户的微信OpenID进行鉴权。 3. **个人信息管理**:用户可以更新自己的资料,如照片、年龄、性别、兴趣爱好等。这些接口需要实现上传、修改和...
前后端常见的几种鉴权方式(小结)
11-30
在IT行业中,安全鉴权是保护应用程序免受非法访问的关键技术。本文主要总结了四种常见的前后端鉴权方式:HTTP Basic Authentication、Session-Cookie、Token验证以及OAuth。 首先,HTTP Basic Authentication是一种...
小灵通短信网关SMGP协议C语言API开发包
08-21
小灵通短信网关SMGP协议是专门为小灵通(PHS)通信系统设计的一种通信协议,用于在短信中心(SMSC)与短信应用服务器(SMS Server)之间传输短信数据。这种协议通常由电信运营商提供,以便第三方开发者可以通过C语言...
一步步教会你微信小程序登录鉴权
08-27
登录功能是许多小程序必备的一个功能,通过登录系统,我们可以记录用户在我们的小程序里一些行为,在后台我们也可以模糊地确认用户。下面这篇文章主要给大家介绍了关于小程序登录鉴权的相关资料,需要的朋友可以参考下。
微信小程序用户隐私数据解密
枯葉
08-19 5723
我们在获取到小程序的加密数据后,首先做的是校验数据,校验通过后进行数据解密 一、新建小程序用户隐私数据解密工具类 /** * @Author: zp.wei * @DATE: 2020/7/7 14:47 */ public class WXBizDataUtil { public static String illegalAesKey = "-41001";//非法密钥 public static String illegalIv = "-41002";//非法初始.
mpVue 微信小程序授权登录流程(即登录鉴权流程)及获取手机号一键登录教程(getPhoneNumber使用)——新增源码地址
wocwin的博客
07-03 3225
mpVue 微信小程序授权登录流程(即登录鉴权流程)及获取手机号一键登录教程(getPhoneNumber使用)新增源码地址
微信小程序 JWT登录颁发token
zb0109的博客
02-14 781
1.引入扩展包 composer require firebase/php-jwt <?php namespace app\business; use Firebase\JWT\Key; use think\Exception; class Jwt { public static function createJwt($userId = 'zq') { $key = md5('zq8876!@!'); //jwt的签发密钥,验证token的时候需要用到
微信小程序鉴权功能
无限进步
02-20 1980
小程序云开发:根据不同用户,设置分别访问不同内容
【微信小程序-原生开发】实用教程11 - 用户登录鉴权(含云函数的创建、删除、使用,通过云函数获取用户的openid)
朝阳39的博客
03-03 1309
用户登录鉴权(含云函数的创建、删除、使用,通过云函数获取用户的openid)
JAVA 微信小程序 解密 用户信息encryptedData
默默不代表沉默
06-16 6251
为什么要发这一篇文章,我估计如果你们是通过搜索找到这篇文章的,我已经明白你的辛酸了。 不多说了,上代码(亲自实践可用): WeChatUtil
微信小程序开发02 授权模型: 小程序的用户体系与 OAuth 规范
fegus的博客
09-03 1945
这节课与上一节课的出发点有一项是共通的:我并不仅仅是告诉你如何搭建和使用微信小程序登录流程,而是想通过这个流程引导你去学习它背后的原理知识。小程序登录流程只是在小程序这一单一场景下的具体实践,而它背后的 OAuth 2.0 规范是在互联网业内通用的标准,以后不论是你想要接入其他第三方认证还是开发自己的认证系统,都需要遵守 OAuth2.0 规范才能够做到标准化、产品化。通过这节课我希望你能够有以下收获:理解并学会搭建小程序登录体系;
python 微信小程序开放数据校验解密
07-20
Python可以通过调用微信小程序开放数据校验及解密的相关接口来实现解密微信小程序开放数据。 首先,需要将小程序传递过来的加密数据、密钥和向量等参数传入到Python中。然后,使用AESCBC模式进行解密操作。可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值