wxbizdatacrypt java_使用CryptoJS解决微信小程序用户信息解密

最新推荐文章于 2024-10-21 19:03:10 发布
最新推荐文章于 2024-10-21 19:03:10 发布
阅读量2.1k 收藏
点赞数
文章标签: wxbizdatacrypt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42498981/article/details/114815571
版权
本文介绍了如何使用CryptoJS库在纯JavaScript环境下解密微信小程序通过wx.getUserInfo接口返回的加密用户信息。通过引入CryptoJS,创建RdWXBizDataCrypt.js文件并封装解密函数,实现AES-128-CBC的对称解密,确保数据有效性和安全性。
摘要由CSDN通过智能技术生成

使用CryptoJS解决微信小程序用户信息解密

问题描述:

wx.getUserInfo(OBJECT)微信官方的这个获取用户信息的方法,需要对接口返回的加密数据( encryptedData )进行对称解密。

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )进行对称解密。 解密算法如下:

对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。

对称解密的目标密文为 Base64_Decode(encryptedData)。

对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。

对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。

微信官方提供了多种编程语言的示例代码(点击下载)。每种语言类型的接口名字均一致。调用方式可以参照示例。

另外,为了应用能校验数据的有效性,我们会在敏感数据加上数据水印( watermark )

注:此前提供的加密数据(encryptData)以及对应的加密算法将被弃用,请开发者不要再依赖旧逻辑。

下载后发现,这里边居然没有纯 js 的 demo,好歹你自己家的小程序是只能用 js 哇。

14940418201469.jpg

找了网上好多文章,基本都是 Java 版本的解密,所以决定自己弄个纯js的。

干货:模仿 Node 的 demo,使用 CryptoJS实现纯 js 下解密用户信息

将 CryptoJS 的包放入 小程序的 utils 中(点击下载)

14940435128684.jpg

2. 封装 RdWXBizDataCrypt.js

/**

* Created by rd on 2017/5/4.*/

//引入CryptoJS

var Crypto = require(‘cryptojs/cryptojs.js‘).Crypto;var app =getApp();functionRdWXBizDataCrypt(appId, sessionKey) {this.appId =appIdthis.sessionKey =sessionKey

}

RdWXBizDataCrypt.prototype.decryptData= function(encryptedData, iv) {//base64 decode :使用 CryptoJS 中 Crypto.util.base64ToBytes()进行 base64解码

var encryptedData =Crypto.util.base64ToBytes(encryptedData)var key = Crypto.util.base64ToBytes(this.sessionKey);var iv =Crypto.util.base64ToBytes(iv);//对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充

var mode = newCrypto.mode.CBC(Crypto.pad.pkcs7);try{//解密

var bytes =Crypto.AES.decrypt(encryptedData, key, {

asBpytes:true,

iv: iv,

mode: mode

});var decryptResult =JSON.parse(bytes);

}catch(err) {

console.log(err)

}if (decryptResult.watermark.appid !== this.appId) {

console.log(err)

}returndecryptResult

}

module.exports= RdWXBizDataCrypt

3. 在 app.js 中引入 RdWXBizDataCrypt

var WXBizDataCrypt = require(‘utils/RdWXBizDataCrypt.js‘);var AppId = ‘wx**************‘

var AppSecret = ‘8f***************************‘App({

onLaunch:function() {

},

getUserInfo:function(cb){var that = this

if(this.globalData.userInfo){typeof cb == "function" && cb(this.globalData.userInfo)

}else{//调用登录接口,获取 code

wx.login({

success:function(res) {//发起网络请求

wx.request({

url:‘https://api.weixin.qq.com/sns/jscode2session‘,

data:{

appid:AppId,

secret:AppSecret,

js_code:res.code,

grant_type:‘authorization_code‘},

header: {"Content-Type": "application/x-www-form-urlencoded"},

method:‘GET‘,

success:function(res){var pc = newWXBizDataCrypt(AppId, res.data.session_key)

wx.getUserInfo({

success:function(res) {var data =pc.decryptData(res.encryptedData , res.iv)

console.log(‘解密后 data: ‘, data)

}

})

},

fail:function(res) {},

complete:function(res) {}

});

}

})

}

}

})

4. 实现效果

14940529292689.jpg

login.png

原文:http://www.cnblogs.com/cai-rd/p/6816849.html

环球旅行船长
关注
WXBizDataCrypt.js
06-07
里面WXBizDataCrypt.js
wxbizdatacrypt java_小程序登录、签名加密及用户信息
weixin_32518317的博客
02-27 467
场景:拿到用户openid,创建session,用户信息传输加密1.wx.login() 成功返回的数据中获取code,encryptedData,iv2.调用自己的服务器,将这些参数传过去,然后由服务器调用微信提供的api,加上小程序的appid,secrethttps://api.weixin.qq.com/sns/jscode2session?appid="+APPID+"&secr...
微信小程序用户信息解析工具 - WXBizDataCrypt.js
gitblog_09754的博客
10-17 483
微信小程序用户信息解析工具 - WXBizDataCrypt.js 【下载地址】微信小程序用户信息解析工具-WXBizDataCrypt.js 本仓库提供了一个用于微信小程序JavaScript包——`WXBizDataCrypt.js`,该包可以帮助开发者解析微信加密的用户信息,从而实现手机号码的一键登录功能。通过调...
wxbizdatacrypt java,加密数据解密算法 nodejs 偶尔触发报错 WXBizDataCrypt.js
weixin_36382265的博客
03-27 649
我也同样遇到这个问题,用“微信开发者工具” 模拟运行的小程序没有问题,但是 用手机扫一扫进入之后, 后台就出现解密手机号码失败:Error: Error: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decryptat WXBizDataCrypt.decryptData (/opt/dida-server/s...
微信小程序用户信息解析工具 - WXBizDataCrypt.js:一键登录的利器
最新发布
gitblog_09732的博客
10-21 596
微信小程序用户信息解析工具 - WXBizDataCrypt.js:一键登录的利器 【下载地址】微信小程序用户信息解析工具-WXBizDataCrypt.js 本仓库提供了一个用于微信小程序JavaScript包——`WXBizDataCrypt.js`,该包可以帮助开发者解析微信加密的用户信息,从而实现手机号码的一键...
使用CryptoJS解决微信小程序用户信息解密
03-29
微信官方有提供加密数据解密算法 接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )...
微信小程序 Cryptojs 解密工具包
05-08
总的来说,"微信小程序 Cryptojs 解密工具包"为开发者提供了一套完整的加密解决方案,通过引入CryptoJS库,使得在微信小程序中处理敏感信息变得更加安全可靠。无论是用户密码、支付信息还是其他私密数据,都可以通过...
CryptoJS+JAVA+微信小程序
08-10
本文将详细探讨如何使用CryptoJS微信小程序中实现AES数据加解密,并介绍JAVA端如何利用Hutool库进行相应的操作。这两个工具是前后端进行安全通信的关键组件。 首先,让我们了解AES(Advanced Encryption Standard...
微信小程序获取用户信息js包,WXBizDataCrypt.js下载
12-20
总的来说,`WXBizDataCrypt.js`在微信小程序中扮演着关键角色,它使得开发者能够在尊重用户隐私的前提下,安全地获取和使用用户的个人信息,为用户提供更便捷的服务,如一键登录。理解并正确使用这个库,是微信小...
微信小程序 用户信息解密 JAVA 微信用户数据解密
02-03
用于微信小程序用户数据解密JAVA 代码实现 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。 对称解密的目标密文为 Base64_Decode(encryptedData)。 对称解密秘钥 aeskey = Base64_Decode(session_key), ...
Java实现微信小程序加密数据解密算法
05-03
NULL 博文链接:https://bijian1013.iteye.com/blog/2427653
微信加解密库下载
12-04
微信加解密库下载 注意事项: 1.com\qq\weixin\mp\aes目录下是用户需要用到的接入企业微信的接口,其中WXBizMsgCrypt.java文件提供的WXBizMsgCrypt类封装了用户接入企业微信的三个接口,其它的类文件用户用于实现加解密,用户无须关心。sample.java文件提供了接口的使用示例。 2.WXBizMsgCrypt封装了VerifyURL, DecryptMsg, EncryptMsg三个接口,分别用于开发者验证回调url、接收消息的解密以及开发者回复消息的加密过程。使用方法可以参考Sample.java文件。 3.请开发者使用jdk1.6或以上的版本。针对org.apache.commons.codec.binary.Base64,需要导入jar包commons-codec-1.9(或comm ons-codec-1.8等其他版本),我们有提供,官方下载地址: http://commons.apache.org/proper/commons-codec/download_codec.cgi
微信小程序 WXBizDataCrypt 解密 报错
热门推荐
solocao的专栏
05-02 1万+
使用微信官方WXBizDataCrypt.js解密encryptedData获取敏感数据的时候,偶尔会报错。 DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(),Buffer.allocUnsafe(), or Buffer....
wxbizdatacrypt下载php,微信小程序签名解密ThinkPHP库
weixin_29963537的博客
03-21 1347
简介:最近做微信小程序,发现还没人做微信小程序签名解密的ThinkPHP拓展,就自己边做边开发了一个把压缩包解压到extend目录下,在控制器就能直接调用...
微信小程序CryptoJS解析java DES/CBC/PKCS5Padding
这都是什么
09-25 7193
文章目录目标js解析库下载地址解决代码java后台端代码小程序 CryptoJS注意!!:详细步骤解决小程序解决:为什么添加上面的代码就可以解密?拓展参考 目标 java端采用DES/CBC/PKCS5Padding 加密,前端,小程序 js,如何进行加解密。 js解析库下载地址 原版下载地址 二次开发版本 我用的是二次开发版本. 解决代码 先给结果!如下代码是核心代码,如果看不懂,可以继续往下看...
ThinkPHP6.0扩展类库wxBizDataCrypt解密
用吖科技官方博客
03-25 1173
ThinkPHP6.0扩展类库wxBizDataCrypt
wxbizdatacrypt下载php,小程序登录
weixin_39550172的博客
03-21 641
1:小程序授权Page({ data: { //判断小程序的API,回调,参数,组件等是否在当前版本可用。 canIUse: wx.canIUse('button.open-type.getUserInfo') }, onLoad: function () { var that = this; // 查看是否授权 wx.login({ success:...
java实现微信小程序加密数据解密的代码怎么写
坐等夕阳落time的博客
11-26 1932
前言 微信小程序好坑啊!java明明是用户量最大的编程语言,可是都2021年了,他的小程序文档到现在都没有更新上java实现加密数据解密算法。。。。 微信小程序官方文档如下: 服务端获取开放数据 | 微信开放文档 好气哦! 参考资料 1、Java之——实现微信小程序加密数据解密算法_冰河的专栏-CSDN博客 照着这篇博客做了,不过我没成功,看评论成功的人应该是有的。。。万一你用我的法子没成功,你就试试这个大佬的吧~ 2、一种基于java实现微信小程序加密数据解密算法的制作方法 ..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值