小程序encryptedData

最新推荐文章于 2024-05-07 17:40:02 发布
最新推荐文章于 2024-05-07 17:40:02 发布
阅读量1.3w 收藏 4
点赞数 4
分类专栏: iOS 文章标签: 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013257088/article/details/72846275
版权

准备知识:

  1. Base64编解码
  2. AES算法、填充模式、偏移向量
  3. session_key会话密钥,以及怎么存储和获取

以上3点对于理解解密流程非常重要

根据官方文档,我梳理了大致的解密流程,如下:

  1. 小程序客户端调用wx.login,回调里面包含js_code。
  2. 然后将js_code发送到服务器A(开发者服务器),服务器A向微信服务器发起请求附带js_code、appId、secretkey和grant_type参数,以换取用户的openid和session_key(会话密钥)。
  3. 服务器A拿到session_key后,生成一个随机数我们叫3rd_session,以3rdSessionId为key,以session_key + openid为value缓存到redis或memcached中;因为微信团队不建议直接将session_key在网络上传输,由开发者自行生成唯一键与session_key关联。其作用是:
    1. 将3rdSessionId返回给客户端,维护小程序登录态。
    2. 通过3rdSessionId找到用户session_key和openid。
  4. 客户端拿到3rdSessionId后缓存到storage,
  5. 通过wx.getUserIinfo可以获取到用户敏感数据encryptedData 。
  6. 客户端将encryptedData、3rdSessionId和偏移量一起发送到服务器A
  7. 服务器A根据3rdSessionId从缓存中获取session_key
  8. 在服务器A使用AES解密encryptedData,从而实现用户敏感数据解密

重点在6、7、8三个环节。
AES解密三个参数:

  • 密文 encryptedData
  • 密钥 aesKey
  • 偏移向量 iv

服务端解密流程:

  1. 密文和偏移向量由客户端发送给服务端,对这两个参数在服务端进行Base64_decode解编码操作。
  2. 根据3rdSessionId从缓存中获取session_key,对session_key进行Base64_decode可以得到aesKey,aes密钥。
  3. 调用aes解密方法,算法为 AES-128-CBC,数据采用PKCS#7填充。

下面结合小程序实例说明解密流程:

  1. 微信登录,获取用户信息

    var that = this;
wx.login({
       
success: function (res) {
       
    //微信js_code
    that.setData({
       wxcode: res.code});
    //获取用户信息
    wx.getUserInfo({
       
        success: function (res) {
       
            //
最低0.47元/天 解锁文章
CocoaKC
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
C#/.net微信小程序encryptedData解密
defender_的专栏
11-30 1万+
public string AES_decrypt(string showText, string key, string iv) { RijndaelManaged rijalg = new RijndaelManaged(); //----------------- //设置格式 AES-128-CBC
微信小程序授权登陆,解密encryptedData出现乱码问题
明月依窗的博客
05-21 6834
前端传过来的encryptedData 用base64_decode解密后出现乱码 解决方法: 用get方式传加密的字符串时,接收到以后,字符串里包含的”+“会被替换成" " 解密时先将encryptedData 中的" “替换成”+" 这样就输出正常了,也可以更换数据传输方式 ...
2024年最全JAVA 微信小程序 解密 用户信息encryptedData,负载均衡nginx面试
最新发布
2401_83977546的博客
05-07 355
对于面试还是要好好准备的,尤其是有些问题还是很容易挖坑的,例如你为什么离开现在的公司(你当然不应该抱怨现在的公司有哪些不好的地方,更多的应该表明自己想要寻找更好的发展机会,自己的一些现实因素,比如对于我而言是现在应聘的公司离自己的家更近,又或者是自己工作到达了迷茫期,想跳出迷茫期等等)Java面试精选题、架构实战文档你的支持,我的动力;祝各位前程似锦,offer不断!本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
微信小程序session_key、encryptedData、iv进行解密获取用户头像名称
wyh757787026的博客
10-26 6513
微信小程序session_key、encryptedData、iv进行解密获取用户头像名称
JAVA 微信小程序 解密 用户信息encryptedData
默默不代表沉默
06-16 6239
为什么要发这一篇文章,我估计如果你们是通过搜索找到这篇文章的,我已经明白你的辛酸了。 不多说了,上代码(亲自实践可用): WeChatUtil
微信小程序解密encryptedData报错pad block corrupted
Front小思的博客
01-08 2428
今天调试一下微信授权登录的时候老是第一次报错解密失败pad block corrupted,第二次授权的时候正常,因为第一次已经获取到手机号码!
微信小程序解密encryptedData 报错:pad block corrupted 解决方法
热门推荐
l523115401的博客
05-09 7万+
通过wx.getUserInfo获取用户的openId 和unionId,需要对接口返回的加密数据( encryptedData )进行对称解密。/** * 功能描述: <br> * 〈功能详细描述〉 * * @param args * @see [相关类/方法](可选) * @since [产品/模块版本](可选) ...
小程序基本命令
aiven1637的博客
10-30 3282
onLoad: function () { // 生命周期函数--监听页面加载 onReady: function () { // 生命周期函数--监听页面初次渲染完成 }, onShow: function () { // 生命周期函数--监听页面显示 }, onHide: function () { // 生命周期函数--监...
微信小程序encryptedData解密工具类
林一天的博客
05-24 8992
微信小程序开发,很多情况都会使用openid,另外小程序关联公众号使用公众号模板消息做消息提示时,由于此时的unionid是一致的,可以通过微信小程序的unionid间接获取到公众号模板消息发送时需要使用到的openid,所以,unionid也同样经常获取。但是微信小程序调用getUserinfo接口的时候,不会直接返回openid以及unionid,这些私密的信息一般会保存在加密字段encryp...
微信小程序用户信息encryptedData详解
10-18
本文将深入解析微信小程序用户信息中的`encryptedData`,以及如何正确解密并使用这些信息。 `encryptedData`是微信小程序在用户授权获取个人信息时返回的一种加密数据格式。在旧的版本中,开发者需要通过`session_...
微信小程序encryptedData数据解密报错误码-41003
03-29
如何来解决 已解决,可能是重复调用login,导致刷新了session_key,而引起的session_key错位不匹配导致解密不出来。规避一下连续调用login的问题。保证userinfo总是在最后的一次login之后发起和回包 ...
微信小程序解密encryptedData用户信息所需js
08-20
微信小程序获取包括unionId在内的用户敏感信息,解密插件Crypto.js
wxbizdatacrypt java_使用CryptoJS解决微信小程序用户信息解密
weixin_42498981的博客
02-27 2135
使用CryptoJS解决微信小程序用户信息解密问题描述:wx.getUserInfo(OBJECT)微信官方的这个获取用户信息的方法,需要对接口返回的加密数据( encryptedData )进行对称解密。接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encr...
自己的服务解密,获取微信小程序用户的手机号码
hgg923的专栏
02-26 1万+
1、小程序传参数js_code(用户获取session_key)和encryptedData、vi(用于解密手机号)发送http请求调接口:https://api.weixin.qq.com/sns/jscode2session?appid=固定的appid&secret=固定的secret&js_code=每次小程序传参&grant_type=authorization_...
encryptedData 解密的数据中不包含unionid参数
快乐的搬砖的博客
01-10 1009
一、问题 微信小程序通过wx.getUserInfo获取用户信息时,encryptedData 解密的数据中不包含unionid参数; 二、解决 如果你的小程序没有绑定微信开放平台,encryptedData 解密的数据中不包含unionid参数; 如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移...
微信小程序手机号java解密encryptedData
wuuqu
11-01 683
解析代码 import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.security.AlgorithmParameters; import java.security.Security; import java.security.spec.AlgorithmParameterSpec; import java.
微信小程序encryptedData, iv这两个参数如何获取
05-27
在微信小程序中,可以使用 `wx.getUserInfo` 获取到用户的基本信息,包括加密后的用户信息和加密算法使用的初始向量。可以通过以下步骤获取到 `encryptedData` 和 `iv` 参数: 1. 在小程序中调用 `wx.getUserInfo` API,获取到用户的基本信息。 2. 在 `wx.getUserInfo` 的回调函数中,可以获取到加密后的用户信息和加密算法使用的初始向量。 3. 将获取到的加密后的用户信息和初始向量作为参数,调用后台接口进行解密,获取到用户的真实信息。 以下是获取 `encryptedData` 和 `iv` 参数的示例代码: ```javascript // 获取用户信息 wx.getUserInfo({ success: function(res) { var userInfo = res.userInfo; // 用户基本信息,包括加密后的用户信息 var encryptedData = res.encryptedData; // 加密后的用户信息 var iv = res.iv; // 加密算法使用的初始向量 // 将加密后的用户信息和初始向量作为参数,调用后台接口进行解密 // ... } }) ``` 需要注意的是,在调用 `wx.getUserInfo` API 时,需要用户授权才能获取到用户信息。如果用户未授权,将无法获取用户信息。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CocoaKC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值