微信小程序中获取用户手机号密文数据解密报错问题

已于 2023-06-08 20:47:34 修改
阅读量5.1k 收藏 9
点赞数 3
文章标签: 微信小程序 小程序 前端
于 2023-06-08 20:36:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wh7pwb98/article/details/131115516
版权

一、问题描述

微信小程序获取手机号,官方通常会返回密文数据给我们,此时就需要我们自行解密数据。在揭秘的数据过程中会发现,第一次授权获取手机号会出现错误,再次获取的时候就能够正常获取。
错误信息一般分两种:
密文后端解密的javax.crypto.BadPaddingException: pad block corrupted(后端语言为java)错误;
密文前端解密的Illegal Buffer at WXBizDataCrypt.define.push.WXBizDataCrypt.decryptData错误。

二、错误原因

在回调里面又调用一次wx.login()导致登录状态被刷新,此时用code换取的sessionKey,不是的当时encryptedData对应的sessionKey,这个时候就导致了解密失败。
例如:
在这里插入图片描述

由于**@getphonenumber是获取用户手机号回调方法,然后又在回调中调用了一次login()**,导致出现上述问题。

三、解决方法

3.1 不推荐方法

当出现上述问题的时候,可以弹出提示,引导用户再点击一次授权,出现两次错误的几率还是不高的,业务允许的话,可以这么干。

3.2 正确方法

试想一下,出现问题的原因是啥,当然是在回调里面又重新login()了一下,那么能不能把login()放在回调外面。
也就是先调用login()方法获取code(不要在@getphonenumbe里面调用login),然后在获取sessionKey,解密数据。

四、附录

4.1 后端解密方法

import com.alibaba.fastjson.JSONObject;

WXBizDataCryptUtil util = new WXBizDataCryptUtil(properties.getAppId(), dto.getSessionKey());
JSONObject data = util.decrypt(dto.getEncryptedData(), dto.getIv());

import com.alibaba.fastjson.JSONObject;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.AlgorithmParameters;
import java.security.Key;
import java.security.Security;
import java.util.Base64;

/**
 * 微信数据解密工具
 *
 * @date 2023-06-08 16:51:26
 */
public class WXBizDataCryptUtil {

    public static JSONObject getMoreInfoFromEncryptedData(String appId, String sessionKey, String encryptedData, String iv) {
        WXBizDataCryptUtil pc = new WXBizDataCryptUtil(appId, sessionKey);
        JSONObject decrypt = pc.decrypt(encryptedData, iv);
        return decrypt;
    }

    private String appId;
    private String sessionKey;

    public WXBizDataCryptUtil(String appId, String sessionKey) {
        this.appId = appId;
        this.sessionKey = sessionKey;
    }

    /**
     * 解密成json
     *
     * @param encryptedData
     * @param iv
     * @return
     */
    public JSONObject decrypt(String encryptedData, String iv) {
        byte[] encryptedDataDecode = Base64.getDecoder().decode(encryptedData);
        byte[] sessionKeyDecode = Base64.getDecoder().decode(this.sessionKey);
        byte[] ivDecode = Base64.getDecoder().decode(iv);
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        byte[] decodeData = decode(encryptedDataDecode, sessionKeyDecode, ivDecode);
        String stringData = new String(decodeData);
        JSONObject jsonObject = JSONObject.parseObject(stringData);
        return jsonObject;
    }
    /**
     * 解密算法 AES-128-CBC
     * 填充模式 PKCS#7
     *
     * @param encryptedDataDecode 目标密文
     * @return
     * @throws Exception
     */
    private byte[] decode(byte[] encryptedDataDecode, byte[] sessionKeyDecode, byte[] iv) {
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            Key sKeySpec = new SecretKeySpec(sessionKeyDecode, "AES");
            cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIv(iv));// 初始化
            byte[] result = cipher.doFinal(encryptedDataDecode);
            return result;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
    /**
     * 处理iv
     *
     * @param iv
     * @return
     * @throws Exception
     */
    private AlgorithmParameters generateIv(byte[] iv) throws Exception {
        AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
        params.init(new IvParameterSpec(iv));
        return params;
    }

}

4.2 前端解密

getPhoneNumber(e) {
  if (e.detail.errMsg === 'getPhoneNumber:ok') {
    getOpenId({
      code: this.wxCode
    })
      .then(openIdRes => {
        if (!openIdRes.success) {
          this.$refs.page.closeLoading()
          showErrorToast(this.$refs.uToast, {
            position: 'top',
            message: openIdRes.message
          })
          return
        }
        const data = openIdRes.data
        const wxCryto = new WXBizDataCrypt(data.appId, data.sessionKey)
        const encryptData = wxCryto.decryptData(e.detail.encryptedData, e.detail.iv)
        console.log('解密结果', encryptData)
      })
      .catch(err => {
        console.log(err)
        this.$refs.page.closeLoading()
        showErrorToast(this.$refs.uToast, {
          position: 'top',
          message: '获取微信参数异常, 请重试'
        })
      })
  }
}

var crypto = require('crypto')

function WXBizDataCrypt(appId, sessionKey) {
  this.appId = appId
  this.sessionKey = sessionKey
}

WXBizDataCrypt.prototype.decryptData = function (encryptedData, iv) {
  // base64 decode
  var sessionKey = new Buffer(this.sessionKey, 'base64')
  encryptedData = new Buffer(encryptedData, 'base64')
  iv = new Buffer(iv, 'base64')

  try {
     // 解密
    var decipher = crypto.createDecipheriv('aes-128-cbc', sessionKey, iv)
    // 设置自动 padding 为 true,删除填充补位
    decipher.setAutoPadding(true)
    var decoded = decipher.update(encryptedData, 'binary', 'utf8')
    decoded += decipher.final('utf8')
    
    decoded = JSON.parse(decoded)

  } catch (err) {
    throw new Error('Illegal Buffer')
  }

  if (decoded.watermark.appid !== this.appId) {
    throw new Error('Illegal Buffer')
  }

  return decoded
}

module.exports = WXBizDataCrypt
爱旅行的小杨
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
微信小程序:wx.login和getPhonenumber获取手机号解密失败问题
彭世瑜的博客
01-21 1万+
原来的登录处理流程: 通过按钮点击触发,在处理函数内调用wx.login() 发现每次登录,第一次都会解密失败,第二次就成功了。 <button open-type="getPhoneNumber" bindgetphonenumber="getPhonenumber">登录</button> async getPhonenumber(e){ wx.login() } 此时,是先点击的获取用户信息,再进行登录。 逻辑是不对的,因为获取手机号之后才进行的登录 第一次获取
微信小程序获取手机号解密算法PHP版本
03-20
微信小程序获取手机号解密算法PHP版本,此版本只演示了php语言加密数据解密算法,调用方式可以参照示例。
微信小程序】使用 Cryptojs 解密微信绑定手机号码_getphonenumber 怎么解密
最新发布
2401_85377244的博客
07-17 834
大型分布式系统犹如一个生命,系统各个服务犹如骨骼,其数据犹如血液,而Kafka犹如经络,串联整个系统。这份Kafka源码笔记通过大量的设计图展示、代码分析、示例分享,把Kafka的实现脉络展示在读者面前,帮助读者更好地研读Kafka代码。麻烦帮忙转发一下这篇文章+关注我总结大型分布式系统犹如一个生命,系统各个服务犹如骨骼,其数据犹如血液,而Kafka犹如经络,串联整个系统。
微信小程序云开发-获取手机号解密.zip
08-24
此文件为博客-微信小程序云开发获取手机号解密-所需文件的补充,配合博客说明使用。
微信小程序前端解密获取手机号
qq_35946021的博客
11-23 4733
微信小程序获取用户手机号时安全正确的做法是把获取的iv等信息传递给后端,让后端解密,再提供接口返回给前端。但是遇到一下比较一般的后端或者懒的后端的话,前端也可以考自己完成手机号解密。WXBizDataCrypt对象,传APPID和session_key。decryptData解密方法,传参encryptedData和iv。4.先使用登录接口,再拿到后端给的session_key。2.下载RdWXBizDataCrypt 解密文件。3.在需要解密的地方引用该文件。5.再使用手机号组件传参的。
小程序解密手机号失败
chaosama的博客
11-13 2060
多数是因为前端这边登录流程出的问题 会出错的流程:前端多数是把open-data的获取加密信息按钮做成登录按钮,然后点击的时候wx.login,成功后直接调用解密手机号的接口,这样sessionkey没来得及刷新(有一点点时间的差距),从而导致解密失败,但第二次解密一定成功的现象。 解决方案:(推荐方法1) 1、可以在流程上做改变:将原有的登录按钮做成一个普通按钮,点击后先wx.login然...
Java解密微信小程序手机号的方法
08-26
Java解密微信小程序手机号的方法 ...Java解密微信小程序手机号的方法主要通过创建AES解密工具类来实现,使用AES-128-CBC算法对微信数据进行解密。该方法具有较高的安全性和效率,可以满足实际应用的需求。
java实现微信小程序加密数据解密算法
08-27
Java实现微信小程序加密数据解密算法 Java实现微信小程序加密数据解密算法是指使用Java语言来实现微信小程序加密数据解密算法。微信小程序提供的加密数据解密算法链接,但是却没有提供Java版本的加密数据解密算法...
微信小程序 用户信息解密 JAVA 微信用户数据解密
02-03
用于微信小程序用户数据解密。 JAVA 代码实现 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。 对称解密的目标密文为 Base64_Decode(encryptedData)。 对称解密秘钥 aeskey = Base64_Decode(session_key), ...
微信小程序加密数据解密的java实现
03-29
首先吐槽一下,微信小程序这个设计,其实密文包含的用于开发的有用信息并不是很多。 解密后的类似:     {"openId":"oy9H90Nqxxxxxxxxxxx0BJmuw",   "nickName":"xxxxxxxxx",   "gender":1,   "language":"zh...
微信小程序AES解密失败
03-29
微信小程序分享群获取群id时后端接口返回“微信AES解密失败”,后来定位到原因是服务端用于解密的session_key失效。用户获取到openID存在缓存后,就不会每次login获取登录态了,这样会导致登录态失效,即后端维护的session_key失效。分享群后获取的加密信息是老的session_key+openId构成,服务端解密时的session_key要和分享前一致。 在需要获取openGid的页面: app.getOpenId(this.route, this.data.pageOptions).then((res) => { wx.login({ success(res) { //
微信小程序手机号码如何进行解密
火焰云的博客
03-23 3161
1、项目引入解密文件gav <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.64</version> </dependency> 2、java 代码解密操作 @Slf4j public class Aes
微信小程序前端解密获取用户手机号
weixin_50339679的博客
06-29 902
微信小程序前端解密手机号
微信小程序解密AES手机号偶尔失败的问题:javax.crypto.BadPaddingException: pad block corrupted
jinchunzhao的博客
07-26 8541
一、应用场景: 需要用户授权获取微信手机号 二、错误:偶尔出现报错解密失败 javax.crypto.BadPaddingException: pad block corrupted at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$BufferedGenericBlockCipher.doFinal...
微信小程序】使用 Cryptojs 解密微信绑定手机号
weixin_52212950的博客
11-22 1895
小程序获取到的手机号是加密过的,需要我们去解密,网上大部分教程都是使用 java,php,c# 等来实现的,这篇文章就教会大家如何用 JS 来解密手机号
微信小程序获取手机号解密详解
热门推荐
a_115098的博客
09-09 1万+
微信小程序获取手机号解密1 获取手机号2 解密2.1 获取所需数据2.2 解密返回数据 1 获取手机号 获取手机号的过程官方文档有详细的介绍。参考官方链接 要注意的是,此功能只对非个人且完成认证的开发者开发,个人开发者无法使用该功能。获取微信用户绑定的手机号,需先调用wx.login接口。 //wxml文件使用button按钮触发获取手机号事件,open-type="getPhoneNumber" 不能少 <button open-type="getPhoneNumber" bindgetphone
微信小程序前端(纯前端)如何解密手机号
程邓楠的博客
05-09 2782
最近做了接到一个需求,客户想看一个 Demo,小程序如何获取用户手机号,没有后盾支持,通常我们获取用户手机号都是通过 button-type=" getphonenumber " 获取encryptedData、iv 和 wx.login 拿到的 code 一起让后端解密。网上资料不是很详细,就自己记录一下!
微信小程序手机号解密
weixin_42573148的博客
12-04 460
小程序获取电话号码解码 先上代码哈,希望你看完别走;1.点赞;2.留言说一下我的问题。3.如果还是不懂可进入QQ(1040779498)群进行讨论 看我的这个篇文章你肯定能做出来,并且能非常简单的获取原理,并教你在哪里应该如何去融合自己项目 废话不多说,上代码## /** * 检验数据的真实性,并且获取解密后的明文. * @param $encryptedData string 加密的用户数据 * @param $iv string 与用户数据一同返回的初始向量 * @param datastring解密
微信小程序最新获取手机号
08-26
微信小程序最新的获取手机号的方法是通过调用微信后台接口来换取用户手机号码,不再需要根据偏移量解析密文。具体的步骤如下: 1. 在小程序端,可以使用`wx.login`接口来获取用户的登录凭证code。 2. 将获取到的code发送到开发者自己的服务器后台。 3. 在服务器后台使用这个code去调用微信后台的接口,比如`auth.code2Session`接口,获取用户手机号码。 4. 将获取到的手机号码返回给小程序端进行处理和展示。 你可以在微信开发者文档查阅更详细的信息,关于小程序端的获取手机号码的文档链接是,关于服务器后台获取手机号码的文档链接是。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [微信小程序获取手机号(Java后台实现)](https://blog.csdn.net/qq_41432730/article/details/124085600)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱旅行的小杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值