小程序 自定义前后端通信加密

最新推荐文章于 2025-03-17 20:41:38 发布
最新推荐文章于 2025-03-17 20:41:38 发布
阅读量3k 收藏 7
点赞数 1
分类专栏: 微信小程序 文章标签: 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43294560/article/details/121223158
版权 
为了避免小程序与开发者后台通信时数据被截取和篡改,微信侧维护了一个用户维度的可靠key,用于小程序和后台通信时进行加密和签名。
开发者可以分别通过小程序前端和微信后台提供的接口,获取用户的加密key。

1、自定义加密解密
	const somedata = 'xxxxx'
	const userCryptoManager = wx.getUserCryptoManager()
	userCryptoManager.getLatestUserKey({
	    success({encryptKey, iv, version, expireTime}) {
	        const encryptedData = 自定义加密(encryptKey, iv, somedata)
	        wx.request({
	           data: encryptedData,
	           success(res) {
	                const decryptedData = 自定义解密(encryptKey, iv, res.data)
	                console.log(decryptedData)
	           }
	        })
	    }
	})
	
	开源加密库: https://github.com/flash1293/aes-wasm https://github.com/ricmoo/aes-js
	
	获取密码学安全随机数:
		userCryptoManager.getRandomValues({
			length:n,	生成n个字节的随机数,字节数最大为1048576
		  	success: res => {
		    	console.log(wx.arrayBufferToBase64(res.randomValues)) 	转换为base64字符串后打印
		  	}
		})

2、服务端
	在开发者服务端,可以调用getUserEncryptKey后台接口获取用户最近三次的key。
	在获取key的同时,接口会携带version信息,开发者可以比较version版本来选择使用对应的key对数据进行加解密。
	
	curl -X POST "https://api.weixin.qq.com/wxa/business/getuserencryptkey?access_token=ACCESS_TOKEN&openid=OPENID&signature=SIGNATURE&sig_method=hmac_sha256"
在微信小程序中是如何处理用户数据的加密和解密的?描述一下实现过程。
长风破浪会有时的博客
01-10 571
通过上述方法,微信小程序能够有效地保护用户数据的安全性和隐私。加密和解密的过程不仅依赖于强大的加密算法,还需要合理的密钥管理和安全的通信协议。
小程序中对http请求进行加密处理
qq_37017864的博客
03-26 2178
1. 前言 我们使用http协议传输数据很容易被抓包,项目中做了活动模块,里面有很多敏感信息,所以需要对传输的数据进行加密。使用方法是大家常用的,用md5 和AES 加密方式,小程序端和后端约定好加解密的秘钥,小程序端在传输数据前先对请求参数进行md5加密,然后再进行AES加密得到的数据放入请求头部信息中,后端得到数据后进行解密,最后解密信息经过比对成功后才返回请求数据,否则返回数据有误提示。虽然...
小程序开发登录用户鉴权
最新发布
weixin_45590724的博客
03-17 689
在微信新版本基础库下,用户登录以及获取用户个人信息流程
微信小程序接口实现加密
热门推荐
wszhlzjl的博客
05-10 1万+
微信小程序接口实现加密教程: 场景 小程序请求的所有接口参数必须加密,后台返回数据也需要加密,并且增加Token验证 一、小程序端功能编写 1.下载一份Js版的aesUtil.js源码。【注:文章末尾会贴出所有的相关类文件】 2.下载一份Js版的md5.js源码。 3.在pulic.js中进行加解密操作代码如下,其中秘钥和秘钥偏移量要与后台的一致。 var Crypt...
如何使用Promise封装wx.request()
weixin_57980265的博客
05-13 672
如何使用Promise封装wx.request() 在根目录下创建http文件夹,在里面创建api.js文件和fetch.js文件还有http.js文件; 在fetch.js中使用promise对wx.request()进行封装: //封装wx.request()网络模块 module.exports =(url,method,data)=>{ let p = new Promise((resolve,reject)=>{ wx.request({ url: url,
小程序加密网络通道
huaweichenai的博客
03-26 871
为了避免小程序与开发者后台通信时数据被截取和篡改,微信侧维护了一个用户维度的可靠key,用于小程序和后台通信时进行加密和签名。开发者可以分别通过小程序前端和微信后台提供的接口,获取用户的加密 key来实现数据的加密和解密。
微信小程序加密网络通道:UserCryptoManager.getLatestUserKey
weixin_65409651的博客
08-06 1916
UserCryptoManager 是微信小程序中的一个核心组件,专门用于管理用户的加密密钥。随着基础库版本的更新,微信不断增强其加密能力,以应对日益复杂的安全需求。在基础库 2.17.3 版本开始,UserCryptoManager.getLatestUserKey 方法正式提供支持,用于获取用户的最新加密密钥。这一功能的引入,使得开发者能够更方便地进行数据加密处理,确保用户数据在传输和存储过程中的安全性。
小程序加密请求
weixin_30483697的博客
05-16 274
https://note.youdao.com/share/?id=b6d13f907f3c6fdc223ba2ab389968fd&type=note#/(接口文档) http://192.168.2.6:8080/workspace/myWorkspace.do?projectId=1#13 (RAP) 转载于:https://www.cnblogs.com/dian...
小程序 仿电话加密 例:132****9999
前端技术
08-16 766
wxml: <view> {{phone_.toNorms(phone)}} </view> //页面内的js <wxs module="phone_"> var toNorms = function(array) { var mphone = array.substring(0, 3) + '****' + array.substring(7...
微信小程序电话解密
moty2011的博客
05-06 283
@Override public String authLogin(WXAuth wxAuth) throws Exception { String url = "https://api.weixin.qq.com/sns/jscode2session?appid={0}&secret={1}&js_code={2}&grant_type=authorization_code"; String replaceUrl = url.replace("{0}", appi.
微信小程序接口安全优化(AES加密
TongJ_的博客
12-24 3957
微信小程序接口安全优化(AES加密
微信小程序加密及解密
02-06
这是一个java解密小程序的一个例子,希望可以帮到大家。
微信小程序RSA公钥加密模块
02-12
(去掉注释13.6kb)微信小程序RSA加密模块,用法请参考文件里面的注释。 //加载RSA模块 var RSA = require('rsa.js'); var rsa_res = new RSA.RSAKey(); //配置公钥证书 let public_n = ''; let public_e = ''; rsa_res.setPublic(public_n, public_e); //公钥加密 let str_orignal = 'aaa'; var str_encrypted = rsa_res.encrypt(str_orignal); //对密文用base64加密,方便网络传输,服务器后台注意需要将 空格 转成 + 号,+号在网络传输时候被转成空格了 str_encrypted = RSA.hex2b64(str_encrypted);
多个微信小程序前后端
10-01
"带前后端"意味着此项目不仅包含了小程序的前端部分,还有配套的后端服务。前端负责展示用户界面和处理用户交互,而后端则处理业务逻辑、数据存储和接口提供,两者通过API进行通信。 3. **项目结构**: "wechat-...
洗衣店的小程序(包含前后端
01-11
小程序需要遵循微信的开发规范,确保数据传输的安全性,例如采用HTTPS协议加密通信。用户隐私保护同样重要,洗衣店小程序应妥善保管用户的个人信息,不泄露给第三方,并在必要时获取用户明确的授权。 七、推送通知...
微信小程序商城前后台完整版源码,小程序商城商城全套源码
06-02
3. 小程序界面设计:这套源码的前端部分可能包含了自定义组件、页面布局、交互效果等,以提供良好的用户体验。WXML用于结构描述,WXSS负责样式设定,JavaScript处理业务逻辑和数据交互。 二、PHP后台 1. PHP基础:...
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码
08-12
- openid是用户在小程序的唯一标识,session_key是用于对用户数据进行加密的密钥。 2. **生成自定义token**: - 为了增强安全性,通常我们会基于openid和session_key生成一个自定义的token。这可以使用JWT(JSON ...
商城小程序带前后 后台 安装说明文件(1).zip
04-06
【标题】:“商城小程序前后端后台安装说明文件(1).zip”是一个包含商城小程序完整源码及安装指南的压缩包。此资源适用于开发者或运营者,他们希望通过自定义或部署此类小程序来建立自己的在线购物平台。 【描述...
微信小程序控制台获取储存的账号信息和云函数加密
aimersong69的博客
08-21 747
交流一下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值