小程序登录解密用户数据encryptedData -41001: encodingAesKey 非法

最新推荐文章于 2023-12-25 23:09:03 发布
VIP文章 最新推荐文章于 2023-12-25 23:09:03 发布
阅读量1.4w 收藏 3
点赞数 1
分类专栏: 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011125949/article/details/88365711
版权

做小程序微信授权登录遇到的坑,困扰终于解决了

现在分享一下,问题解决思路。

问题:

做小程序微信授权登录,先获取code,然后去获取到session_key和open_id,再拿到encryptedData,传到服务器去解密拿到用户信息,但是有时成功,有时返回-41001错误, 观察日志,都有获取到session_key,这是什么原因造成的,应该怎么去解决呢?

解决方法:

刚开始考虑的方向一直是session_key过期之类的,因为不知道session_key的过期,后经多次试验知道不是此原因导致

然后开始翻阅各种相关博客及搜索相关问题,终没有找到解决方案,可能是出现的这个问题太不应该了,所以这方面的问题并不多

最后开始翻看解密的SDK源码,然后发现-41001是的原因 是验证了session_key的长度

if (strlen($this->sessionKey) != 24) {
 	return ErrorCode::$IllegalAesKey;
}
//public static $IllegalAesKey = -41001;
//>-41001: encodingAesKey 非法

最后又细细去看日志(之前也有详细对比session_key,只是看有值,一大串字符,也不懂其中的深意,就知道有的成功,有的失败,根本找不到规律),留意session_key长度,才看出来其中的猫腻

PHP的json字符串有时候加上反斜杠”\”来转义,PHP处理时需要先去掉反斜杠,然后再json_decode

$str = stripslashes($json); 
$arr = json_decode($str,true);

使用stripslashes()函数,问题解决!

*本是一个小问题,记录下,给自己长个记性

相对静止
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序用户信息encryptedData详解
10-18
主要为大家详细介绍了微信小程序用户信息encryptedData的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
微信小程序解密encryptedData用户信息所需js
08-20
微信小程序获取包括unionId在内的用户敏感信息,解密插件Crypto.js
微信小程序encryptedData数据解密报错误码-41003
03-29
使用官方的PHP版demo解密,调用接口后返回错误码-41003,并未成功解密出想要的信息,请问有遇到的吗?如何来解决 已解决,可能是重复调用login,导致刷新了session_key,而引起的session_key错位不匹配导致解密不出来。规避一下连续调用login的问题。保证userinfo总是在最后的一次login之后发起和回包 说明:官方PHP版解密demo含BOM头,需要去除方可正常使用; 免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联
微信小程序解密微信运动数据
03-29
微信小程序API-微信运动https://mp.weixin.qq.com/debug/wxadoc/dev/api/we-run.html#wxgetwerundataobject思路:wx.login获取的code请求获取的session_key,wx.getWeRunData获取的iv,encryptData,将它们一起发送到 ...       微信小程序API-微信运动 https://mp.weixin.qq.com/debug/wxadoc/dev/api/we-run.html#wxgetwerundataobject 思路:wx.login获取的code请求获取的sessio
微信小程序后台解密用户数据
03-29
微信小程序API文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html openId : 用户在当前小程序的唯一标识 因为最近根据API调用https://api.weixin.qq.com/sns/jscode2session所以需要配置以下服务,但是官方是不赞成这种做法的, 而且最近把在服务器配置的方法给关闭了。也就是说要获取用户openid,地区等信息只能在后台获取。 一下是官方的流程   那么问题来了,代码怎么实现呢,以下是用java后台的实现   微信客户端的代码实现是这样的 [html] view plain 
微信小程序开发,41001报错。
weixin_34228617的博客
06-05 8288
错误码:{"baseresponse":{"errcode":41001,"errmsg":"access_token missing"}},我的方法很简单,退出开发工具,登陆。然后一切解决。由于项目还在开发中,后期遇到问题再记录。 转载于:https://blog.51cto.com/13468761/2405248...
微信小程序:调用getUnlimitedQRCode 报错 41001,41030,44002
最新发布
m0_64562267的博客
12-25 493
调用getUnlimitedQRCode 报错 41001,41030,44002的解决方法
微信小程序获取用户绑定的手机号出现错误,错误代码41001
reg183的专栏
05-11 4960
今天在处理微信小程序获取用户绑定的手机号的时候,一直报错,错误代码是41001 查看了一下微信的接口代码,代码如下 <?php /** * error code 说明. * <ul> * <li>-41001: encodingAesKey 非法</li> * <li>-41003: aes 解密失败</li> * <li>-41004: 解密后得到的buffer非法</li>
小程序登录解密
Edwin__的博客
09-17 415
微信登录 /** * * @param code 微信启示拿到的code * @param wxName 微信昵称 * @param photo 微信头像 */ @RequestMapping(method = RequestMethod.POST, value = "login") @UserEvent(desc = "微信首次登录接口") publ...
微信小程序获取手机号getPhoneNumber接口报错41001
AVATAR
07-29 8233
微信小程序获取手机号接口,getPhoneNumber接口报错41001,access_token missing
c#微信小程序解密接口返回的数据
weixin_28726801的博客
03-01 2792
微信小程序中,由于有些数据比较隐私(openid,手机号等),所以你请求微信对应的接口返回的数据是加密的,这就需要解密了,具体可以看https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html 而微信又没有提供c#demo,所以在网上找了一下,总结出来: 首先要解密数据...
基于ThinkPHP框架小程序获取微信用户信息并将存进数据
weixin_42270087的博客
05-05 2636
基于ThinkPHP框架小程序获取微信用户信息并将存进数据库 场景描述: 在微信小程序中,我们可能用到很多种登陆方式,例如用手机作为标识登陆亦或者用微信信息作为标识登陆(但这写都要看你的项目需要),在这里我说一下如何使用微信信息作为标识登陆。 编程思路: 分三步走,第一步微信信息获取发送给后台-》第二步解密微信信息验证数据库-》登陆成功保存缓存并且更新token(单点登陆) 小程序前端处理 //调...
微信开发01-服务器配置
yuguang的博客
03-14 482
1、前期准备 内网穿透,参考地址:https://blog.csdn.net/xixiyuguang/article/details/104746608 内网穿透效果,如图所示,当你访问图中域名的时候,会转接到你本地的8080端口,端口也是可以更改的: 2、注册微信公众号开发账号 参考博客:https://blog.csdn.net/xixiyuguang/article/det...
EncodingAESKey
weixin_33738982的博客
10-23 2259
关键字:EncodingAESKey 公众平台消息体签名及加解密方案概述 1.新增消息体签名验证,用于公众平台和公众账号验证消息体的正确性 2.针对推送给微信公众账号的普通消息和事件消息,以及推送给设备公众账号的设备消息进行加密 3.公众账号对密文消息的回复也要求加密 开发者需注意,公众账号主动调用API的情况将不受影响。 启用加解密功能(即选择兼容模式或安全模式)后,公众平台服务器在...
小程序填坑:2018最新getPhoneNumber功能详解
沉默的小猴子的博客
08-03 3万+
本篇博客主要详解getPhoneNumber组件的功能,填补网上那些到处是漏洞的博客。加上小程序官方本身也是满满的漏洞。 惯例先上总纲: 主要内容 1.前端页面组件书写 2.JS内组件用法 3.接口文件内容 4.效果图 先上成功后的结果图 以下是具体步骤 第一步:组件引用 现在小程序的getPhoneNumber功能必须绑定在button事件上了。所以要按照bu...
微信开发(五)微信消息加解密 (EncodingAESKey)
热门推荐
阿修罗道
03-01 7万+
随着微信服务开发在越来越多的领域应用,应用的安全性逐渐被重视起来。本文主要阐述如何为微信的消息加密的原理与Java版本的实现。
微信公众号一些错误的原因错误代码41001
weixin_30707875的博客
05-08 8929
微信公众号一些错误的原因错误代码41001 错误代码41001缺少access_token. 碰到这种错误,请检查自己的appid和appsecret pos...
使用github、Packagist、composer发布
小小黑
01-12 8567
下面我结合ThinkPHP来说一下怎么使用github和packagist在Windows环境下发布一个自己的composer包。 1.首先需要加载windows版的composer,安装的时候需要注意必须开启php_openssl模块,安装后在cmd中输入composer检验安装成功。 2.在github中新建一个项目,然后download下来,这里我全程使用PHPStorm来操作: 3.使用
数值php代码,字节跳动解密敏感数据php版代码-字节跳动小程序接入
06-07
由于您没有提供更具体的信息,我无法提供完整的解密代码。但是,以下是一个基本的字节跳动小程序接入示例代码: ```php <?php // 小程序 appid 和 secret $appid = 'your_appid'; $secret = 'your_secret'; // 从前端获取的加密数据和加密向量 $encryptedData = $_POST['encryptedData']; $iv = $_POST['iv']; // 获取 access_token $url = 'https://developer.toutiao.com/api/apps/token'; $params = [ 'appid' => $appid, 'secret' => $secret, 'grant_type' => 'client_credential', ]; $response = json_decode(httpGet($url, $params)); $accessToken = $response->access_token; // 解密数据 $url = 'https://developer.toutiao.com/api/apps/jscode2session'; $params = [ 'appid' => $appid, 'secret' => $secret, 'code' => $_POST['code'], ]; $response = json_decode(httpGet($url, $params)); $sessionKey = $response->session_key; $pc = new Prpcrypt($sessionKey); $result = $pc->decryptData($encryptedData, $iv); $data = json_decode($result); // 处理解密后的数据 // ... // httpGet 函数用于发送 GET 请求 function httpGet($url, $params) { $url .= '?' . http_build_query($params); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); $response = curl_exec($ch); curl_close($ch); return $response; } // Prpcrypt 类用于解密数据 class Prpcrypt { private $key; public function __construct($key) { $this->key = base64_decode($key . '='); } public function decryptData($encryptedData, $iv) { $decrypted = openssl_decrypt( base64_decode($encryptedData), 'AES-128-CBC', $this->key, OPENSSL_RAW_DATA, base64_decode($iv) ); return $decrypted; } } ``` 请注意,上述代码仅用于演示目的,您需要根据自己的实际情况进行调整和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值