Error: Illegal Buffer 微信小程序服务器获取用户信息,encryptedData解密失败​

最新推荐文章于 2024-08-29 09:45:23 发布
最新推荐文章于 2024-08-29 09:45:23 发布
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 有缘相遇的bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Lin_Zc/article/details/106196864
本文解析了微信小程序中调用wx.login()前调用wx.getUserInfo()导致的session_key更新问题,阐述了前后调用顺序不当如何引发后台解密错误,以及如何避免IllegalBuffer异常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导致问题的原因是session_key没有及时更新
在调用wx.login()之前调用了wx.getUserInfo(),在调用getUserInfo()时将获取到 iv 和encryptedData 传给后台,而后调用login(),此时的session_key可能会被新的session_key覆盖,就会导致后台在对数据解密时使用新的session_key去解密旧的encryptedData,如此就会Illegal Buffer报错。

十七、小程序报错 真机调试预览失效 Error: Illegal Buffer
Start_Simple的博客
04-12 1401
报错 电脑端微信开发者工具运行成功而真机调试预览失效 报错 MiniProgramError Illegal Buffer 报错 {errno: 600001, errMsg: “request:fail -200:net::ERR_CERT_COMMON_NAME_INVALID”} 前言:手头有个去年的微信小程序项目 年底甲方不在使用 所以停掉了服务器、域名、数据库、小程序服务 现需求:把停服的小程序重亲启动(只用于演示 无需对接真实数据和客户) 后端:进行了服务器、数据库转移 用IP地址即可实现
node解密微信小程序用户信息偶然报错 Illegal Buffer
qq_15064263的博客
04-03 1646
node解密微信小程序个人信息报错 Illegal Buffer
Error: Illegal Buffer 错误
m0_73461567的博客
02-05 333
在调用wx.login()之前调用了wx.getUserProfile()。在调用getUserProfile()时将获取到 iv 和encryptedData 传给后台,而后调用login(),此时的session_key可能会被新的。解决:提前调用uni.login() , 可以在onLoad中调用并保存code。覆盖,就会导致后台在对数据解密时使用新的session_key去解密旧的。:出现Error: Illegal Buffer错误。导致问题的原因是:session_key没有及时更新。
Illegal Buffer报错(小程序开发解密encryptedData)
程序员成长指北
05-11 9400
提出问题: 最近在搞一下小程序授权登录(用户注册功能),在密钥,appId等内容都没问题的情况下,请求授权注册接口等时候一直报错 Illegal Buffer。 问题原因: 在解密encryptedData数据的时候,传过来的数据里面可能会有+等符号, 如下: encryptedData: 'BQRDHWz16TcmEOkp1yV0eMd8L0a7orJeA1y8uNZycPHO41MBZmYm...
微信小程序获取用户手机号
weixin_30883777的博客
01-18 376
获取微信用户绑定的手机号,需先调用wx.login接口。 小程序获取code。 后台得到session_key,openid。 组件触发getPhoneNumber 因为需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用,需用<button> 组件的点击来触发。 需要将 <button> 组件 open-type 的值设置为 getPhoneNumber...
node js 小程序解密失败 乱码 Illegal Buffer
阿臻
06-19 619
node js解密代码 微信官方地址 官方的解释 前端代码 使用的是uni 一定要尽量保证uni.login和获取用户信息wx.getWeRunData api一起请求,尽量避免在后台储存session_key uni.getProvider({ service: 'oauth', success: function(res) { console.l...
微信小程序获取手机号 (java解密微信小程序获取openid、session_key)
03-08
java解析的源码和小程序的源码,自己从项目中剥离出来的,肯定能用,有疑问私信,微信小程序获取各类信息(openid、session_key以及用户基本信息、解密手机号)
微信小程序登录获取手机号前端解密
hui_web的博客
04-26 752
提示:secret不能暴露在前端 uniapp 微信小程序登录获取手机号前端解密前言WXBizDataCrypt.js文件内容 前言 记录一下代码 <template> <view class="main--height"> <view class="login"> <image class="photo" :src="userInfo.nickName?userInfo.avatarUrl:'/static/logo.png'" mode="".
uniapp微信小程序开发测试获取手机号码
qq_45083002的博客
08-29 971
npm 下载 crypto-js:将node_modules中 crypto-js文件夹中的 crypto-js.js复制到WXBizDataCrypt同级目录。1.官网的WXBizDataCrypt需要导入crypto要提前下载但是试了很多次没有效果重新编写这个。2.我一直在尝试用下有下面这个界面的测试号不行获取不到用户的code还是啥忘记了s。接下来在第一张图片中的appid与AppSecret(小程序密钥)复制下来。新建WXBizDataCrypt.js官网也有也可以直接负责下面的内容。
微信小程序对称解密 代码中Node中的 new buffer已废弃的。DeprecationWarning: Buffer() is deprecated due to security and
欢迎来到我的频道~
11-10 5177
⚠️node:85127) [DEP0005] DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or Buffer.from() methods instead. nodejs ...
微信小程序解密遇到pad block corrupted
05-15
微信小程序解密遇到pad block corrupted 请直接运行com.xiaochengxu.aes.AesUtil main函数进行测试 代码中的测试数据和微信小程序官方提供的一致
微信小程序使用第三方库报错的问题
03-29
最近在学习微信小程序的开发,在一个练手项目中,需要使用一个第三方开源的库xmorse.js,在使用是调用了xmorse.js中的一个方法decode(),结果出现如下报错:   WAService.js:3 thirdScriptError decode is not defined;at "pages/xmorse/xmorse" page lifeCycleMethod onLoad function ReferenceError: decode is not defined ...... 后来查了一下微信小程序开发文档,发现在引入第三方库时需要暴露接口,而且第三方库内不能使用window
解决微信小程序报错Illegal Buffer
weixin_42052539的博客
08-14 5192
解密手机原理:微信小程序是通过wx.login生成code,然后传给后端,后端在通过code拿到用户信息,再通过sessionKey和用户信息解密得出手机号的 报错原因:用户退出登录后登录,因为wx.login一直在 刷新code,在小程序给的nodejs解密中,报错原因是因为该解密的sessionKey没过期而不认新的sessionKey,所以会报Illegal Buffer 解决办法:把用户信息存数据库,然后给openid加密,充当登录态token,再把token返回小程序,小程序将其储存于 本地
微信小程序登录,服务端解密有几率解码失败报errCode=-41003
qq_39702981的博客
07-26 620
服务器是将unionId作为唯一id的,需要使用WXBizDataCrypt.decryptData将encryptedData解密出来。不过在调用WXBizDataCrypt.decryptData的时候总是会有几率解密失败,返回errorCode= -41003。js传输 iv 的时候用 encodeURIComponent 函数进行 urlencode (空格其实是符号:+?),PHP端接收的时候 urldecode 就可以了。每次小程序获取到iv的值中间有空格的,就会出错。服务器端语言:PHP。
获取用户手机号码解析失败微信小程序授权登录获取token步骤
wanmeizty的专栏
08-30 2165
第一步:先登录wx.login,获取code,(这一步必须放在所有步骤之前) 第二步:调用getPhoneNumber,获取encryptedData和iv, 第三步:调用接口获取openid,然后再通过openid获取token; 注:第一步放在后面会产生时间差,导致加密的encryptedData 和 code解析失败,而获取不到token或者用户信息 ...
微信小程序获取用户手机号密文数据解密报错问题
wh7pwb98的博客
06-08 6191
微信小程序获取手机号出现Illegal Buffer at WXBizDataCrypt.define.push.WXBizDataCrypt.decryptData错误或javax.crypto.BadPaddingException: pad block corrupted(后端语言为java)错误
微信小程序获取手机号解密数据
最新发布
02-22
### 如何在微信小程序中正确解密用户手机号 为了实现微信小程序中用户手机号的解密,在客户端和服务端均需执行特定的操作。具体而言,当用户同意提供其电话号码时,会触发一系列流程来安全地传输和解码该敏感数据。 #### 客户端操作 在前端部分,开发者应调用微信提供的`getPhoneNumber`接口以发起请求,此过程将返回加密后的字符串给到应用服务器[^2]: ```javascript // 调用获取手机号API wx.getPhoneNumber({ success(res) { console.log('Encrypted Data:', res.encryptedData); console.log('IV:', res.iv); // 将 encryptedData 和 iv 发送到服务端进行解密处理 wx.request({ url: 'https://yourserver.com/decryptPhone', // 替换成实际的服务端地址 method: "POST", data: { encryptedData: res.encryptedData, iv: res.iv }, success(response){ console.log("Decrypted Phone Number:", response.data.phoneNumber); } }); } }); ``` #### 服务端逻辑 对于后端来说,则要利用从微信公众平台获得的应用凭证(appid, appsecret),以及通过上述方法接收到的参数(encrypted_data, iv),再配合官方给出的算法完成最终的信息还原工作。这里展示了一个基于PHP语言的例子: ```php <?php class WXBizDataCrypt { private $sessionKey; public function __construct($appid, $sessionKey) { $this->appid = $appid; $this->sessionKey = $sessionKey; } /** * 检查 AES 密钥长度是否合法. */ private function validateKeyLength() { if (strlen(base64_decode($this->sessionKey)) != 32) { throw new Exception("Illegal Key length"); } } /** * 对称解密. */ public function decryptData($encryptedData, $iv) { try { $this->validateKeyLength(); $aesCipher = base64_decode($encryptedData); $aesKey = base64_decode($this->sessionKey); $aesIv = base64_decode($result = openssl_decrypt( $aesCipher, 'AES-128-CBC', $aesKey, OPENSSL_RAW_DATA, $aesIv ); $dataObj = json_decode($result); if ($dataObj === null || !isset($dataObj->watermark) || $dataObj->watermark->appid !== $this->appid) { return false; } else { return [ 'phoneNumber' => $dataObj->purePhoneNumber ?? '', 'countryCode' => $dataObj->countryCode ?? '' ]; } } catch (\Exception $e) { return false; } } ?> ``` 以上即为完整的微信小程序获取解密用户手机号的过程描述及相应代码片段。值得注意的是,整个过程中涉及到的安全机制非常重要,因此务必严格按照文档指引实施,并妥善保管所有涉及隐私保护的关键资料。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值