微信小程序解析用户加密数据

已于 2024-02-27 07:44:06 修改
阅读量3.6k 收藏 11
点赞数
分类专栏: 微信小程序 文章标签: 微信小程序 小程序
于 2023-02-11 22:15:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cz285933169/article/details/128989892
版权

微信公众号 IT果果日记

前言

在上一篇文章“微信小程序如何获取用户信息”中我们完成了用户明文数据的校验工作,本文将学习解密用户的非明文用户信息,也就是获取用户的openId和unionId。

 

解密

调用wx.getUserProfile后将返回encryptedData和iv两个数据。encryptedData是包括敏感数据在内的完整用户信息的加密数据,iv用于解密这个数据。整个解密用户数据的过程同上篇文章中用户信息校验的流程基本相同。不同的是,我们提交到服务器的数据是encryptedData和iv,而不是signature和rawData。下面编写用户数据解密的核心代码:

 


wx.login({
	success: function (loginRes){
		wx.getUserProfile({
			success: function (userRes){
				wx.request({
                    url: "http://localhost:8080/wxopen/wxdecryptuserinfo"
                    data: {
                        code: loginRes.code,
                        encryptedData: userRes.encryptedData,
                        iv: userRes.iv
                    },
                    success: function(res){
                        console.log(res.data);
                    }
                })
			}
		})
	}
})

 

以上代码将code(用于获取session_key)、encryptedData和iv 3个参数发送到了后端接口wxdecryptuserinfo中。

 

服务器如何解密encryptedData数据呢?解密时需要session_key、iv、小程序的AppId 3个变量参与。session_key由code可以换取到,iv由小程序客户端提交,AppId本身就是一个固定的已知变量。

 

具体的解密算法较为复杂,但微信官方提供了包括C++、NodeJS、PHP和Python 4种语言的解密SDK,我们只需要使用官方提供的SDK即可,无须自己编写解密算法。目前,官方没有提供JAVA和C#版本的SDK,开发者可自行翻译。下面是java的解密代码实现:

 


Map<String,Object> map = new HashMap<>(7);
map.put("appid",wxAppId);
map.put("secret",wxSecret);
map.put("js_code", param.getCode());
map.put("grant_type",grantType);
WxCode2SessionRet result = null;
try{
    String url = "https://api.weixin.qq.com/sns/jscode2session";
    String info = HttpUtil.get(url, map);
    result = JSON.parseObject(info, WxCode2SessionRet.class);
} catch (Exception e){
    log.error("code2session失败", e);
    return null;
}
try {
    String result = AesCbcUtil.decrypt(param.getEncryptedData(), 
        result.getSession_key(), param.getIv(), "UTF-8");
    JSONObject wxInfo = JSONObject.parseObject(result);
    String unionId = wxInfo.getString("unionId");
    String openid = sessionRet.getOpenid();
} catch (Exception e) {
    throw new RuntimeException("用户信息校验失败");
}

 

AesCbcUtil.decrypt 解密方法


public static String decrypt(String data, String key, String iv, String encodingFormat) {
    //被加密的数据
    byte[] dataByte = Base64.decodeBase64(data);
    //加密秘钥
    byte[] keyByte = Base64.decodeBase64(key);
    //偏移量
    byte[] ivByte = Base64.decodeBase64(iv);
    try {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
        SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
        AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
        parameters.init(new IvParameterSpec(ivByte));
        cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
        byte[] resultByte = cipher.doFinal(dataByte);
        if (null != resultByte && resultByte.length > 0) {
            String result = new String(resultByte, encodingFormat);
            return result;
        }
        return null;
    } catch (Exception e) {
        log.error("解密失败",e);
        throw new RuntimeException("解密失败");
    }
}

 

WxCode2SessionRet.java


@Data
public class WxCode2SessionRet implements Serializable {
    private String openid;
    private String session_key;
    private String unionid;
    private String errcode;
    private String errmsg;
}

 

这样,就可以从加密数据encryptedData里解密出我们想要的UnionId和openId了。

 

微信公众号 IT果果日记

https://gitee.com/chenzhaoplus

https://github.com/chenzhaoplus

https://blog.youkuaiyun.com/cz285933169?spm=1010.2135.3001.5421

 

 

 

 

 

微信小程序开发中的数据加解密与安全防护
wx_linying1029的博客
07-26 543
1.1 加密步骤 (1)获取用户的敏感数据 使用wx.login获取用户的临时登录凭证code,然后将code发送给服务器,服务器使用code调用微信API获取用户的敏感数据encryptedData和向量iv。微信小程序开发中的数据加解密与安全防护是非常重要的一部分,它可以保证用户的数据安全,防止数据泄露和被攻击。以上是微信小程序开发中的数据加解密与安全防护的主要内容,通过加密敏感数据和采取安全防护措施,可以保护用户的数据安全,防止被攻击。希望本文对您的微信小程序开发有所帮助。
小程序encryptedData
u013257088的专栏
06-02 1万+
准备知识: Base64编解码AES算法、填充模式、偏移向量session_key会话密钥,以及怎么存储和获取 以上3点对于理解解密流程非常重要。 根据官方文档,我梳理了大致的解密流程,如下: 小程序客户端调用wx.login,回调里面包含js_code。然后将js_code发送到服务器A(开发者服务器),服务器A向微信服务器发起请求附带js_code、appId、
微信小程序用户信息encryptedData详解
10-18
主要为大家详细介绍了微信小程序用户信息encryptedData的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
微信小程序 getUserProfile真机调试中获取不到用户真实头像和昵称?getUserProfile获取不到头像地址
最新发布
Gblfy_Blog
03-22 855
微信小程序 getUserProfile真机调试中获取不到用户真实头像和昵称?getUserProfile获取不到头像地址
微信小程序解密encryptedData用户信息所需js
08-20
微信小程序获取包括unionId在内的用户敏感信息,解密插件Crypto.js
微信小程序-解析encryptedData, 用户信息,手机号
ccx
01-08 9363
第一步. 调用wx.login 获取code 第二步. 根据code去获取session_key get请求https://api.weixin.qq.com/sns/jscode2session 第三步, 将接口返回的session_key. wx接口的iv,encryptedData, 放进工具类解密 手机号, 用户信息都已经测试过,可以使用 解密方法如下 /** * 解密工具直接放进去即可 */ public static String decryptS5(St...
JAVA 微信小程序 解密 用户信息encryptedData
2501_90404671的博客
01-27 496
/发送post请求读取调用微信 https://api.weixin.qq.com/sns/jscode2session 接口获取openid用户唯一标识。//请求地址 https://api.weixin.qq.com/sns/jscode2session。对称解密秘钥:key = Base64_Decode(session_key),aeskey是16字节。// iv 为一个 16 字节的数组,这里采用和 iOS 端一样的构造方法,数据全为0。//小程序调用wx.login返回的code。
java微信小程序加密数据解密
09-04
在Java中实现微信小程序的加密数据解密是一个关键的技术环节,尤其对于那些涉及到用户隐私或者敏感信息的应用。微信小程序为了保证数据的安全传输,采用了特定的加密机制,这要求开发者在后端服务器上进行相应的解密...
微信小程序base64编码,解决传递中文乱码问题
10-08
微信小程序中的base64编码技术能够有效解决在数据传输过程中出现的中文乱码问题。在互联网通信中,中文字符常常因为编码不统一而导致接收端无法正确解析,尤其是在不同的操作系统或应用中。在微信小程序的开发过程中...
微信小程序 AES加密 ECB模式js文件
04-09
微信小程序作为一款轻量级的应用平台,同样需要处理敏感信息的加密问题,以保护用户的隐私和数据安全。本篇文章将详细讲解微信小程序中如何使用AES(Advanced Encryption Standard)加密算法,并重点关注ECB...
网址打包微信小程序源码 wap转微信小程序 网站转小程序源码 网址转小程序开发.zip
02-22
该压缩包文件“网址打包微信小程序源码 wap转微信小程序 网站转小程序源码 网址转小程序开发.zip”包含了用于创建微信小程序的源代码,它允许开发者将网页内容转换并封装到微信小程序中,以便用户在微信环境中无需...
微信小程序session_key、encryptedData、iv进行解密获取用户头像名称
wyh757787026的博客
10-26 7743
微信小程序session_key、encryptedData、iv进行解密获取用户头像名称
利用 node.js 云函数解密获取微信小程序的手机号码等加密信息 encryptedData 的内容。
写写代码
04-27 5974
首先你必须会用微信小程序的云函数功能: 1、创建一个名为token的云函数 2、在云开发的云函数管理中添加对应的token云函数 3、在开发工具中编辑云函数token 4、点击右键,安装并部署 大致是以上流程吧。 获取微信小程序 encryptedData 加密信息需要以下必须的常变量: appid:可以通过 wxContext.APPID 获取; secret:当初自己生成的密钥; enc...
Golang微信小程序解密 encryptedData 解密
Mr_Yixiansen的博客
04-22 1868
golang 微信小程序开发
微信小程序解密encryptedData报错pad block corrupted
Front小思的博客
01-08 3414
今天调试一下微信授权登录的时候老是第一次报错解密失败pad block corrupted,第二次授权的时候正常,因为第一次已经获取到手机号码!
微信小程序通过php后端显示(解密)微信步数
wstcl的博客
03-31 1884
接下来配置环境变量,右键此电脑,属性,如图1界面,选择高级系统设置,弹出系统属性窗口如图2点击环境变量按钮,出现环境变量窗口,在系统变量窗格中如图3,找到path对其编辑,没有自己建一个,弹出编辑环境变量窗口如图4,新建一个变量,将刚下载的php根路径填入。首先,选择我们刚建立站点节点,如图10,点击处理程序映射,在处理程序映射界面,右键,选择添加模块映射,按图10填写,注意可执行文件要替换你自己的路径。最后,打开命令窗口输入php -v,如果能看到php的版本信息,说明php安装完成了。
微信小程序--用户信息encryptedData
热门推荐
ivyChen的专栏
12-19 2万+
之前做过一个版本是根据encryptData和Session_key解密得到完整的用户信息(包含union_id)的方法去获取用户信息,由于小程序升级,如今需要废弃encryptData的方式去获取用户信息,改成使用encryptedData的方式获取用户信息。新的数据解密方法 接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这
Java小程序开发实例!docker和tomcat的区别
m0_57285455的博客
07-23 644
第1部分:基础篇 第2部分:开发篇 第3部分:优化篇 第4部分:管理维护篇 感受: 其实我投简历的时候,都不太敢投递阿里。因为在阿里一面前已经过了字节的三次面试,投阿里的简历一直没被捞,所以以为简历就挂了。 特别感谢一面的面试官捞了我,给了我机会,同时也认可我的努力和态度。对比我的面经和其他大佬的面经,自己真的是运气好。别人8成实力,我可能8成运气。所以对我而言,我要继续加倍努力,弥补自己技术上的不足,以及与科班大佬们基础上的差距。希望自己能继续保持学习的热情,继续努力走下去。 也祝愿各位
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT果果日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值