支付宝小程序根据验签与解密处理解析获取手机号码

最新推荐文章于 2024-04-27 23:33:46 发布
最新推荐文章于 2024-04-27 23:33:46 发布
阅读量4.8k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39643007/article/details/106885036
版权

1.进入 小程序详情页 > 开发设置 > 内容加密方式,首次设置可以看到 设置 按钮(若已设置则为 查看 按钮),经过核身校验后可以查看 AES 设置页面(该密钥由蚂蚁开放平台生成,开发者仅需要将密钥配置到你的系统中即可) 注意:若已配置密钥,请谨慎重新重新生成密钥,否则若你的服务端密钥没有更新最新密钥会导致解密失败 如下图:

2.在 小程序详情页 > 设置 > 开发设置页面,按照下图操作查看支付宝 RSA2 公钥(若看不到 查看支付宝公钥 入口,请按照“设置应用公钥”文档设置应用的 RSA2 公钥)  如下图:

 

3.在涉及敏感数据的情况下,jsApi返回的结果是密文,同时会对报文进行签名,需要传递到开发者服务端进行报文解密,整体的交互流程如下图所示:

 

4.完整报文示例:涉及到开发者服务端处理的安全操作包括:解密和验签。由于是否加密取决于数据的安全的敏感程度,所以存在明文的情况。res.response为完整的报文数据,示例如下(为了展示方便,报文示例均作了json的美化处理)  如下:

{
  "response": "hvDOnibG0DPcOFPNubK3DEfLQGL4=",
  "sign": "OIwk7zfZMp5GX78Ow==",
  "sign_type": "RSA2",
  "encrypt_type": "AES",
  "charset": "UTF-8"
}

 

5.验签与解密处理   无论是否涉及解密,Java后端处理逻辑都可以按照下述逻辑处理(以下代码仅作为代码示例,生产环境使用请注意异常处理逻辑;其它语言请参考常见问题中验签解密通用逻辑的说明)    代码如下:

public ResultsCode plainData(JSONObject jsonObject) throws Exception {
    JSONObject jsonStr = jsonObject.getJSONObject("jsonstr");
    String content = jsonStr.getString("encryptedData");//即前端传过来的response报文
    String sign = jsonStr.getString("sign");//对response报文的签名
    String signType = "RSA2";
    String charset = "UTF-8";
    String encryptType = "AES";
    //如果密文的
    boolean isDataEncrypted = !content.startsWith("{");
    boolean signCheckPass = false;
    //2. 验签
    String signContent = content;
   //你的小程序对应的支付宝公钥(为扩展考虑建议用appId+signType做密钥存储隔离)
    String signVeriKey = this.signVeriKey;
    //你的小程序对应的加解密密钥(为扩展考虑建议用appId+encryptType做密钥存储隔离)
    String decryptKey = this.decryptKey;
    //如果是加密的报文则需要在密文的前后添加双引号
    if (isDataEncrypted) {
        signContent = "\"" + signContent + "\"";
    }
    try {
        signCheckPass = AlipaySignature.rsaCheck(signContent, sign, signVeriKey, charset, signType);
    } catch (AlipayApiException e) {
        //验签异常, 日志
    }
    if (!signCheckPass) {
        //验签不通过(异常或者报文被篡改),终止流程(不需要做解密)
        return ResultsCode.failure(MsgCode.defaultNullPoint.getCode(), MsgCode.defaultNullPoint.getMsg());
    }
    //3. 解密
    String plainData = null;
    if (isDataEncrypted) {
        try {
            plainData = AlipayEncrypt.decryptContent(content, encryptType, decryptKey, charset);
        } catch (AlipayApiException e) {
            e.printStackTrace();
            //解密异常, 记录日志
            return ResultsCode.failure(MsgCode.defaultNullPoint.getCode(), MsgCode.defaultNullPoint.getMsg());
        }
    } else {
        plainData = content;
    }
    JSONObject object = JSONObject.parseObject(plainData);
    if (object != null && "10000".equals(object.getString("code"))) {
        return ResultsCode.success(object);
    }
    return ResultsCode.failure(MsgCode.governmentQueryField.getCode(), MsgCode.governmentQueryField.getMsg());
}

6.调用方法  解析数据如下:

 

 

浅唱~幸福
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
支付宝小程序】PHP 获取用户敏感信息手机号 验签解密 RSA解密 AES解密
Code Metaverse
01-10 9678
需求 支付宝小程序端,获取到加密的用户手机号数据,需要经过服务端对数据进行解密,得到用户的手机号 问题 用户信息为敏感信息,需要用到敏感信息加密解密方法中的方式进行解密 服务端为PHP,由于官方没有对应的演示demo,经过摸索测试,还是出现了验签不通过,并且解密不成功的情况 解决过程 1.分析官方的java实例代码 String response = "小程序前端提交的"; //1. 获取验签和...
c# 支付宝生活号 获取用户信息,不使用dome
weixin_43456259的博客
05-07 1540
在蚂蚁开放平台注册申请应用上线 如果你只想看代码,直接跳至最后一步 申请过程就不多说了,申请完成后是 已上线 状态就ok了 下载支付宝开放平台开发助手,生成秘钥 点到生成密匙页面,根据自己需求选择密匙长度和密匙格式,再点击生成密匙即可,应用私匙和应用公匙一定要保存后,后面会用到 到支付宝开放平台的生活号 应用信息页面配置 密匙信息 配置接口加签方式,将刚才获取到的应用公匙填写进去,会返回给...
支付宝小程序-获取会员手机号
05-12
1、适用于uniapp开发支付宝小程序 2、 组件 open-type=getAuthorize ,用于授权 3、当用户点击并同意之后,可以通过my.getPhoneNumber() 接口获取支付宝服务器返回的加密数据
支付宝小程序获取用户信息及手机号
Cike___的博客
06-25 7258
支付宝小程序获取用户信息及手机号
支付宝小程序获取用户信息和手机号快捷登录
为技术而生
04-27 616
随着支付宝小程序以其便捷性和安全性受到了广大开发者和用户的青睐。在uni-app框架下开发支付宝小程序时,如何安全、合规地获取用户信息和手机号成为了开发者必须面对的问题。1.在开始之前,确保你已经在支付宝开放平台上注册并,获取到应用的AppID;2.小程序的要满足手机号字段开放规则;3.将获取用户手机号功能添加到小程序能力列表中;
(JAVA)支付宝小程序登录相关(authToken获取用户唯一userId、encryptedData解密手机号)
weixin_42359392的博客
04-18 6125
前言: 最近公司做一个支付宝小程序项目,用支付宝userId做唯一用户id,后台encryptedData解密出用户支付宝绑定的手机号信息,其中 参数:authToken和encryptedData均为前端传入,需要和前端协调开发。 正文开始: 贴代码: 1.authtoken获取userId 前端文档 后端文档 public String findUserId(String au...
支付宝小程序---登录授权并 获取用户手机号
qq_38719570的博客
11-18 652
参考文档:https://opendocs.alipay.com/support/01rb1a?接口内容加密方式AES,秘钥需在支付宝开放平台中获取,如下图↓。第一步,支付宝授权,判断用户是否已存在。第二步,接收到支付宝返回参数。,解密获取用户手机号
支付宝小程序获取手机号(证书方式解密)及生成小程序码代码示例
CNAHYZ的博客
09-20 3504
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.TypeReference; import com.alibaba.fastjson.parser.Feature; import com.alipay.api.AlipayApiException; import com.alipay.api.internal.util.AlipayEncrypt; import com.alipay.api.internal.util.Alipa.
支付宝小程序开发系列一: 获取用户手机号(.net)
欧巴酱的CSDN
09-21 2783
第一步:开放平台上添加 获取会员手机号的功能包(需要主账号签约,子账号不可见) https://open.alipay.com/operation/mini/ops/mini-summary 第二步:添加主动触发按钮 getPhoneNumber:授权成功后的回调 onAuthError:拒绝授权后的回调 <button open-type="getAuthorize" onGetAuthorize="getPhoneNumber" onError="onAuthError" scope=
golang 获取支付宝小程序用户手机号、登录授权、AES解密
weixin_37743259的博客
07-26 1919
目前支付宝官方的api没有关于golang语言的sdk,最近在开发支付宝小程序登录,发现支付宝对于敏感信息会进行AES加密,例如获取用户手机号,会先由前端获取手机号密文、传给服务端,进行解密,从而获取手机号,目前百度和google到的示例都不好用,内容同质化明显。下面是解密示例,希望能解决大家的苦恼。.........
微信小程序获取手机号码解密算法PHP版本
03-20
以上就是关于微信小程序获取手机号码解密算法PHP版本的基本知识,这个过程涉及到微信小程序的授权机制、数据加密解密原理以及PHP的加密函数使用。理解并掌握这个过程对于开发微信小程序的服务器端功能至关重要。
商城多店铺版支付宝小程序源码
06-30
支付宝应用小程序源码,不多解释,分数不高,与大家分享!
微信小程序前端解密获取手机号
最新发布
06-03
1. 用户授权:当用户首次打开微信小程序时,系统会提示用户是否允许小程序获取手机号。用户同意后,微信会生成一个加密的手机号码并存储在本地。 2. 后端请求解密:开发者在前端触发一个API,如`wx.login()`,获取...
微信小程序开发之获取用户手机号码(php接口解密)
11-20
小程序开发文档上边提供的获取手机号码的接口(getPhoneNumber())返回的是密文,需要服务器端进行解密,但是官方提供的开发文档一如既往的乱,如果没有对小程序开发文档有一个整体的了解,搞懂解密流程还是有点难...
微信小程序获取手机号 (java解密及微信小程序获取openid、session_key)
03-08
java解析的源码和小程序的源码,自己从项目中剥离出来的,肯定能用,有疑问私信,微信小程序获取各类信息(openid、session_key以及用户基本信息、解密手机号
微信小程序利用云函数获取手机号码
10-15
1. **取到加密数据,然后提交到服务器解密**:这是小程序默认的安全策略,微信会将手机号码进行加密处理,并将其与其它数据一起发送给服务器。服务器需要使用对应的解密秘钥来解密这些数据,以保护用户的隐私。 2. ...
支付相关(二):APP支付宝支付-转账到支付宝账号(JAVA服务端开发)
shouhuhuise的专栏
07-09 5723
首先确保签约单笔转账到支付宝账号转账到支付宝账号是APP这边一个提现的功能。支付宝提供了可以转账到支付宝账号的功能,可选择收款方账户类型。可取值:1、ALIPAY_USERID:支付宝账号对应的支付宝唯一用户号。以2088开头的16位纯数字组成。2、ALIPAY_LOGONID:支付宝登录号,支持邮箱和手机号格式。a、转到支付宝唯一用户号,获取1ALIPAY_USERID的方式需要,支付宝授权才能...
小程序登录 获取的结果一直都是bool(false)
Jonty1024的博客
06-01 3157
小程序登录功能,突然出现$data = curl_exec($ch);结果一直都为bool(false);   $url="https://api.weixin.qq.com/sns/jscode2session?appid=APPID&amp;secret=SECRET&amp;js_code=JSCODE&amp;grant_type=authorization_code"; ...
Android反编译支付宝,Wechat&Alipay小程序源码反编译 | 0x24bin's Blog
weixin_33331021的博客
05-26 4451
0x01 前言随着小程序的火爆,越来越多的企业开始开发自身的小程序小程序便成了我们挖洞的一个切入点。常用的平台有微信、支付宝、百度app等。日常渗透、众测中经常会遇到小程序,在获取小程序客户端源码的情况下,对于Bypass数据包签名、GET敏感接口等都有一定的帮助。这里对最常遇到的微信小程序支付宝小程序的源码反编译做个方法记录。0x02 需要的准备安卓手机(需ROOT)PC安装adb套件0x...
php 支付宝小程序解析手机号
10-01
在 PHP 中实现支付宝小程序解析手机号可以通过以下步骤: 1. 获取支付宝小程序传递的手机号加密数据。 2. 获取支付宝小程序传递的 sessionKey。 3. 使用 sessionKey 解密加密数据,得到解密后的手机号数据。 4. 对解密后的手机号数据进行校验,验证其合法性。 首先,可以通过支付宝小程序提供的 php-sdk,来获取小程序传递的手机号加密数据和 sessionKey。然后,可以使用 PHP 的 openssl_decrypt() 函数对加密的手机号数据进行解密解密时,需要提供加密算法、加密数据、sessionKey 和初始向量等参数。可以参考具体的解密算法和参数配置文档。 解密完成后,可以得到原始的手机号数据。接下来,可以根据具体的业务需求对解密后的手机号数据进行校验。例如,可以验证手机号的长度、是否符合手机号码的格式等。 通过以上步骤,就可以在 PHP 中实现支付宝小程序解析手机号的功能。在实际开发中,还需要注意对异常情况的处理,例如解密失败、校验失败等情况,及时返回相应的错误信息给前端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值