利用 node.js 云函数解密获取微信小程序的手机号码等加密信息 encryptedData 的内容。

已于 2023-05-07 16:24:13 修改
阅读量5.6k 收藏
点赞数
分类专栏: 微信小程序从零开始 文章标签: 微信小程序 node.js 小程序
于 2019-04-27 14:53:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33557724/article/details/89601716
版权

首先你必须会用微信小程序的云函数功能:

1、创建一个名为token的云函数
2、在云开发的云函数管理中添加对应的token云函数
3、在开发工具中编辑云函数token
4、点击右键,安装并部署

大致是以上流程吧。

获取微信小程序 encryptedData 加密信息需要以下必须的常变量:

appid:可以通过 wxContext.APPID 获取;
secret:当初自己生成的密钥;
encryptedData:加密串,open-type授权时都可获得;
iv:同时还可以获得一个iv
js_code:用户登录时产生的code,用于生成sessionKey
sessionKey:自己生成;

标题创建云函数:

在微信开发者工具的cloudfuntions中,创建一个名为 token 的 云函数;
然后我们先在 token 目录下创建两个 Js 模块文件。

requestSync.js 的内容为:

const request = require("request");

const requestSync = async (url) =>
 new Promise((resolve, reject) => {
  request(url, (err, response, body) => {
   if (err) {
    reject(err);
   } else {
    resolve(body);
   }
  })
 })
module.exports = requestSync

requestSync.js 用于从后端url中生成 sessionKey。

WXBizDataCrypt.js 的内容为(官方文件,未修改):

var crypto = require('crypto')

function WXBizDataCrypt(appId, sessionKey) {
  this.appId = appId
  this.sessionKey = sessionKey
}

WXBizDataCrypt.prototype.decryptData = function (encryptedData, iv) {
  // base64 decode
  var sessionKey = new Buffer(this.sessionKey, 'base64')
  encryptedData = new Buffer(encryptedData, 'base64')
  iv = new Buffer(iv, 'base64')

  try {
     // 解密
    var decipher = crypto.createDecipheriv('aes-128-cbc', sessionKey, iv)
    // 设置自动 padding 为 true,删除填充补位
    decipher.setAutoPadding(true)
    var decoded = decipher.update(encryptedData, 'binary', 'utf8')
    decoded += decipher.final('utf8')
    
    decoded = JSON.parse(decoded)

  } catch (err) {
    throw new Error('Illegal Buffer')
  }

  if (decoded.watermark.appid !== this.appId) {
    throw new Error('Illegal Buffer')
  }

  return decoded
}

module.exports = WXBizDataCrypt

然后我们编辑一下index.js的内容:

// 云函数入口文件
const cloud = require('wx-server-sdk')
const WXBizDataCrypt = require('./WXBizDataCrypt')
const requestSync = require('./requestSync')
cloud.init()

/*
该云函数需要传入的参数
{
  data:{
    js_code,
    encryptedData,
    iv
  }
}
*/
exports.main = async (event, context) => {
 const wxContext = cloud.getWXContext();
 const appid = wxContext.APPID;
 const encryptedData = event.encryptedData;
 const js_code = event.js_code;
 const iv = event.iv;
 const secret = 'eeeeeeeeeeeeeeee'

 const url = {
  url: 'https://api.weixin.qq.com/sns/jscode2session?appid=' + appid + '&secret=' + secret + '&js_code=' + js_code+'&grant_type=authorization_code'
 }
 const req = await requestSync(url);
 const session = JSON.parse(req);
 const sessionKey = session.session_key;

 const pc = new WXBizDataCrypt(appid, sessionKey);
 const data = pc.decryptData(encryptedData, iv);

 return {
  data,
  event,
  wxtext: wxContext,
  openid: wxContext.OPENID,
  appid,
  unionid: wxContext.UNIONID,
 }
}

云函数创建好了,在token目录上点击右键,选择安装并部署,上传到云端。

使用云函数token获取解密信息

在使用的页面js文件中:

//我使用的是获取手机,原理一样。
  if (e.detail.errMsg == "getPhoneNumber:ok") {
  wx.login({
   success: function (res) {
    //获取code
    console.log('code-->' + res.code)

    wx.cloud.callFunction({
     name: 'token',
     data: {
      js_code: res.code,  					//传入参数js_code
      encryptedData: e.detail.encryptedData, 			//传入参数encryptedData
      iv: e.detail.iv 								//传入参数iv
     },
     success: function (res) {
      console.log(res); 	//查看云函数返回的内容。
     },
     fail: function (err) {
      console.log('Err: ' + JSON.stringify(err))
     }
    })
   },
   fail:function (res){
    wx.showToast({
     icon: 'none',
     title: '失败',
    })
   }
  })
  console.log(e.detail.errMsg)
  console.log(e.detail.encryptedData)
  console.log(e.detail.iv)
  } else
  {
   wx.showToast({
    icon: 'none',
    title: '必须允许',
   })
  }

搞定。

Design JBY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
小程序 -- 解密encryptedData敏感数据
yanpengfeil的博客
01-07 3万+
这个问题解决了好久,在网上查找各种资料因为涉及到加密算法(不是很了解),所以进度很慢 还有就是小程序的坑是在时太多了,当然和自己不细心阅读文档也有关系(但是个人表示 一些文档真的都不清楚要表达的意思)特此记录。 首先声明下本文本着学习的态度与大家交流,如果有写的不好理解不够的地方欢迎大家指正,不喜勿喷。 上面这个图片大家的叫法不一样,什么个人开发者、个人号...... 本文以下称:个人号 ...
微信小程序解析用户加密数据
cz285933169的专栏
02-11 2177
在上一篇文章“微信小程序如何获取用户信息”中我们完成了用户明文数据的校验工作,本文将学习解密用户的非明文用户信息,也就是获取用户的openId和unionId。
微信小程序-授权登录(手机号码)
zw899004的专栏
10-31 1331
微信小程序-授权登录(手机号码)
微信小程序开发中的数据加解密与安全防护
最新发布
qq_67153941的博客
06-15 242
为了防止小程序的代码被反编译,可以对代码进行混淆和压缩。在微信开发者工具中,可以在构建设置中勾选压缩代码和混淆代码选项。为了确保用户的数据安全,可以使用微信小程序提供的登录接口获取用户的openid和session_key,并使用openid和session_key进行身份验证。公钥用于加密,私钥用于解密。在微信小程序中,可以使用RSA算法进行非对称加密。在微信小程序中,可以使用CryptoJS库来进行对称加密。为了防止网络数据被劫持,可以使用HTTPS协议进行数据传输,确保数据在传输过程中的安全性。
微信小程序登录过程中,实现数据解密操作
小马哥博客
08-07 1857
微信小程序登录过程中,实现数据解密操作
微信小程序获取用户信息js包,WXBizDataCrypt.js下载
12-20
通过调用包里的方法可解析微信加密信息,能够实现手机号码实现一键登录功能。
微信小程序对敏感数据加解密算法(Java)
lj_heaven的博客
08-16 3229
微信小程序对敏感数据加解密算法
微信小程序 WXBizDataCrypt 解密 报错
solocao的专栏
05-02 1万+
在使用微信官方WXBizDataCrypt.js解密encryptedData获取敏感数据的时候,偶尔会报错。 DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(),Buffer.allocUnsafe(), or Buffer....
微信小程序session_key、encryptedData、iv进行解密获取用户头像名称
wyh757787026的博客
10-26 6508
微信小程序session_key、encryptedData、iv进行解密获取用户头像名称
JAVA 微信小程序 解密 用户信息encryptedData
默默不代表沉默
06-16 6233
为什么要发这一篇文章,我估计如果你们是通过搜索找到这篇文章的,我已经明白你的辛酸了。 不多说了,上代码(亲自实践可用): WeChatUtil
微信小程序通过nodejs函数解密获得微信步数源码
04-27
在这个场景中,我们将探讨如何利用Node.js函数解密微信小程序中的encryptedData,从而获取用户的微信步数数据。 首先,我们需要了解微信小程序的授权机制。微信小程序提供了OAuth2.0的授权方式,用户在小程序内...
微信小程序获取手机号码解密算法PHP版本
03-20
微信小程序手机号码解密过程涉及到了微信开放平台提供的`wx.login`接口,通过这个接口获取到的`code`,然后通过服务器端调用微信API来换取`access_token`、`session_key`以及`encryptedData`和`iv`。其中,`...
微信小程序获取手机号 (java解密微信小程序获取openid、session_key)
03-08
java解析的源码和小程序的源码,自己从项目中剥离出来的,肯定能用,有疑问私信,微信小程序获取各类信息(openid、session_key以及用户基本信息解密手机号)
C#微信小程序服务端获取用户解密信息实例代码
08-31
总的来说,这个实例代码展示了如何在C#中处理微信小程序的用户授权信息,通过与微信服务器的交互获取解密所需的数据,然后解密这些信息获取用户详情。这在开发微信小程序服务端功能时具有很高的参考价值。开发者...
小程序encryptedData
u013257088的专栏
06-02 1万+
准备知识: Base64编解码AES算法、填充模式、偏移向量session_key会话密钥,以及怎么存储和获取 以上3点对于理解解密流程非常重要。 根据官方文档,我梳理了大致的解密流程,如下: 小程序客户端调用wx.login,回调里面包含js_code。然后将js_code发送到服务器A(开发者服务器),服务器A向微信服务器发起请求附带js_code、appId、
Golang微信小程序解密 encryptedData 解密
Mr_Yixiansen的博客
04-22 1588
golang 微信小程序开发
【uni-app】uniapp微信小程序授权登录(详细总结)
坚持不懈 一往无前
01-25 1万+
第一步: 获取code <button class='bottom' type='primary' open-type="getUserInfo" withCredentials="true" lang="zh_CN" @getuserinfo="wxGetUserInfo">授权微信</button> uni.getUserInfo({ provider: 'weixin', success: infoRes => { this.userInfo.
小程序之踩过的坑
weixin_44852765的博客
01-25 454
1. 获取手机号 <button open-type="getPhoneNumber" @getphonenumber="getphone" >验证手机号</button> 点击按钮可以获取手机号 getphone(e){ // 发送请求像后台传递参数 obj = { encryptedData: e.detail.encryptedData, iv:e.detail.encryptedData, sessionKey: this.sessionKey, // 登录时
小程序】java 后台获取用户信息解密encryptedData
热门推荐
wangjia55的专栏
06-08 2万+
首先java 后端依赖两个jar &lt;dependency&gt; &lt;groupId&gt;org.codehaus.xfire&lt;/groupId&gt; &lt;artifactId&gt;xfire-core&lt;/artifactId&gt; &lt;version&gt;1.2.6&lt;/version&gt; &lt;/
解密微信小程序获取手机号
07-21
总结起来,解密微信小程序获取手机号的过程包括用户点击获取手机号按钮,获取加密数据后,在第三方服务端结合`session_key`和`app_id`进行解密操作,最终获取到真实手机号码\[1\]\[2\]\[3\]\[4\]。 #### 引用[....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Design JBY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值