微信小程序在授权登录时有一定几率解密失败,我们需要使用微信的WXBizDataCrypt.decryptData将encryptedData解密出来。不过在调用WXBizDataCrypt.decryptData的时候总是会有几率解密失败,返回errorCode -41003,几次的调整过程中总结出来以下几点仅供参考:
-
在回调中调用 wx.login 登录,可能会刷新登录态。此时服务器使用 code 换取的 sessionKey 不是加密时使用sessionKey,导致解密失败。建议开发者提前进行 login;或者在回调中先使用 checkSession 进行登录态检查,避免 login 刷新登录态。
这句话这么理解呢,打个比方,假设你第一次调用wx.login获取的为 sessionKey_1,在它的有效期内,你再去获取一个加密数据 encryptedData_1,这时候你用sessionKey_1去解密encryptedData_1就可以正常解密。但是在获取encryptedData_1的时候会有个回调函数,如果你在这个回调函数里又调了一次wx.login,获取了 sessionKey_2,这时候登录态可能会被刷新,加密encryptedData_1时使用的sessionKey_1就会失效,再去解密encryptedData_1就会有很高的几率解密失败。 -
每次小程序获取到iv的值中间有空格的,或者是有冒号、正斜杠、问号和井字号的就会出错,js传输 iv 的时候用 encodeURIComponent 函数进行 urlencode ,PHP端接收的时候 urldecode 就可以了,刚开始在前端用的encodeURI函数并没有解决,仔细看了下这两个函数的区别后换成了encodeURIComponent函数,嗯,我是用这个解决解密失败的问题的。