微信小程序 encryptedData 的解密(JAVA)

最新推荐文章于 2025-01-27 01:15:13 发布
转载 最新推荐文章于 2025-01-27 01:15:13 发布 · 1.5w 阅读 · 11
文章标签:

#微信小程序 #encryptedData解密  #java

 

微信小程序 encryptedData 的解密(JAVA)

上图为微信官方api提供的登陆获取用户信息的流程,session_key的得到这里不进行说明,详情可以看微信小程序的官方api。

 

1

2

3

4

5

6

数据签名校验

 

为了确保 开放接口 返回用户数据的安全性,微信会对明文数据进行签名。开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性。

 

通过调用接口(如 wx.getUserInfo)获取数据时,接口会同时返回 rawData、signature,其中 signature = sha1( rawData + session_key )

开发者将 signature、rawData 发送到开发者服务器进行校验。服务器利用用户对应的 session_key 使用相同的算法计算出签名 signature2 ,比对 signature 与 signature2 即可校验数据的完整性。

 

以上描述即为  微信小程序传过来的 rawData  和 已经得到session_key进行sha1加密之后的值 如果和signature相等的话 就表明数据校验通过,

 

1

2

3

4

5

6

7

8

9

10

11

加密数据解密算法

 

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )进行对称解密。 解密算法如下:

 

对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。

对称解密的目标密文为 Base64_Decode(encryptedData)。

对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。

对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。

微信官方提供了多种编程语言的示例代码(点击下载)。每种语言类型的接口名字均一致。调用方式可以参照示例。

 

另外,为了应用能校验数据的有效性,会在敏感数据加上数据水印( watermark )

微信小程序会传来四个数据 其中两个为 rawData和 sighnature ,

还有两个为  encryptedData 和 iv 

encryptedData  session_key iv  这三个数据 经过特定的解密之后, 就可以得到用户信息了。

 

解密的工具类:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

package cn.iyishuxy.common.utils;

 

import com.alibaba.fastjson.JSONObject;

import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

 

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.security.AlgorithmParameters;

import java.security.Security;

import java.util.Arrays;

 

/**

 * @author ljh

 */

public class WXUtils {

    public static JSONObject getUserInfo(String encryptedData, String sessionKey, String iv){

        // 被加密的数据

        byte[] dataByte = Base64.decode(encryptedData);

        // 加密秘钥

        byte[] keyByte = Base64.decode(sessionKey);

        // 偏移量

        byte[] ivByte = Base64.decode(iv);

 

        try {

            // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要

            int base = 16;

            if (keyByte.length % base != 0) {

                int groups = keyByte.length / base + (keyByte.length % base != 0 1 0);

                byte[] temp = new byte[groups * base];

                Arrays.fill(temp, (byte0);

                System.arraycopy(keyByte, 0, temp, 0, keyByte.length);

                keyByte = temp;

            }

            // 初始化

            Security.addProvider(new BouncyCastleProvider());

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");

            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");

            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");

            parameters.init(new IvParameterSpec(ivByte));

            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化

            byte[] resultByte = cipher.doFinal(dataByte);

            if (null != resultByte && resultByte.length > 0) {

                String result = new String(resultByte, "UTF-8");

                return JSONObject.parseObject(result);

            }

        catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

 

}

  

1

需要注意的是 BouncyCastleProvider包 需要手动导入<br>maven:

1

2

3

4

5

<dependency>

    <groupId>org.bouncycastle</groupId>

    <artifactId>bcprov-jdk15on</artifactId>

    <version>1.59</version>

</dependency>

  原博客地址:https://www.cnblogs.com/handsomejunhong/p/8670367.html

微信接口java解密_微信小程序 encryptedData解密JAVA
weixin_39860636的博客
02-13 1145
上图为微信官方api提供的登陆获取用户信息的流程,session_key的得到这里不进行说明,详情可以看微信小程序的官方api。数据签名校验为了确保 开放接口 返回用户数据的安全性,微信会对明文数据进行签名。开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性。通过调用接口(如 wx.getUserInfo)获取数据时,接口会同时返回 rawData、signature,其中 signat...
微信小程序后台解密用户数据
03-29
微信小程序API文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html openId : 用户在当前小程序的唯一标识 因为最近根据API调用https://api.weixin.qq.com/sns/jscode2session所以需要配置以下服务...
微信小程序解密encryptedData用户信息所需js
08-20
微信小程序获取包括unionId在内的用户敏感信息,解密插件Crypto.js
JAVA 微信小程序 解密 用户信息encryptedData
最新发布
2501_90404671的博客
01-27 751
/发送post请求读取调用微信 https://api.weixin.qq.com/sns/jscode2session 接口获取openid用户唯一标识。//请求地址 https://api.weixin.qq.com/sns/jscode2session。对称解密秘钥:key = Base64_Decode(session_key),aeskey是16字节。// iv 为一个 16 字节的数组,这里采用和 iOS 端一样的构造方法,数据全为0。//小程序调用wx.login返回的code。
利用 node.js 云函数解密获取微信小程序的手机号码等加密信息 encryptedData 的内容。
写写代码
04-27 6104
首先你必须会用微信小程序的云函数功能: 1、创建一个名为token的云函数 2、在云开发的云函数管理中添加对应的token云函数 3、在开发工具中编辑云函数token 4、点击右键,安装并部署 大致是以上流程吧。 获取微信小程序 encryptedData 加密信息需要以下必须的常变量: appid:可以通过 wxContext.APPID 获取; secret:当初自己生成的密钥; enc...
微信小程序解密encryptedData数据字符串,php中隐形字符65279(utf-8的BOM头)问题
xiulian002的博客
03-27 5598
最近搞微信小程序开发,碰到一个坑。 直接上图 我服务器用的PHP 这是下载下来文件 按照API教程,一步一步整到解析出完整的用户隐私数据 教程链接 https://mp.weixin.qq.com/debug/wxadoc/dev/api/signature.html 然后发现解析出来的字符串不能通过json验证,拷到文本文档里面,发现前面多了几个隐形的字符 我
微信小程序用户信息encryptedData详解
10-18
本文将深入解析微信小程序用户信息中的`encryptedData`,以及如何正确解密并使用这些信息。 `encryptedData`是微信小程序在用户授权获取个人信息时返回的一种加密数据格式。在旧的版本中,开发者需要通过`session_...
Java解密微信小程序手机号的方法
08-26
Java解密微信小程序手机号的方法 本文主要介绍了Java解密微信小程序手机号的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。 AES解密工具类 Java解密微信小程序手机号的方法主要通过创建AES解密工具类...
微信小程序解密微信运动数据
03-29
微信小程序API-微信运动https://mp.weixin.qq.com/debug/wxadoc/dev/api/we-run.html#wxgetwerundataobject思路:wx.login获取的code请求获取的session_key,wx.getWeRunData获取的iv,encryptData,将它们一起发送到...
使用cryptojs解密encryptedData,获取微信步数
linghaoo的博客
03-18 1087
本人是前端新手,想做一个运动类微信小程序,想把微信步数放到自己的小程序里面。查阅微信官方文档,给出的解决方法是先调用wx.login(), 再调用wx.getWeRunData(). 得到encryptedData,拿去后端解密。官方解密代码偏偏没有java的,在网上搜索解密方法,找了一个星期,给我找到一个使用cryptojs解密encryptedData,直接写在微信开发者工具,前端就可以解密了。后端解密就后端解呗,难道我一个新手村的,还能改变游戏规则?在你要放置解密信息的页面的js页面,写如下代码。
微信小程序解密encryptedData报错pad block corrupted
Front小思的博客
01-08 3660
今天调试一下微信授权登录的时候老是第一次报错解密失败pad block corrupted,第二次授权的时候正常,因为第一次已经获取到手机号码!
微信小程序encryptedData解密工具类
林一天的博客
05-24 9673
微信小程序开发,很多情况都会使用openid,另外小程序关联公众号使用公众号模板消息做消息提示时,由于此时的unionid是一致的,可以通过微信小程序的unionid间接获取到公众号模板消息发送时需要使用到的openid,所以,unionid也同样经常获取。但是微信小程序调用getUserinfo接口的时候,不会直接返回openid以及unionid,这些私密的信息一般会保存在加密字段encryp...
Golang微信小程序解密 encryptedData 解密
Mr_Yixiansen的博客
04-22 2012
golang 微信小程序开发
微信小程序加密数据解密算法 - Java实现
陈皮的JavaLib
11-23 5821
我们开发微信小程序的过程中,我们的服务端有时需要获取微信提供的开放数据。微信会对这些开放数据做签名和加密处理。开发者后台拿到开放数据后可以对数据进行校验签名和解密,来保证数据不被篡改。
小程序encryptedData进行解密报错javax.crypto.BadPaddingException: pad block corrupted
weixin_44685751的博客
09-09 7168
第一次写小程序登陆授权,踩了很多坑。什么用encryptedData、iv、code这些参数去登录,其实只要一个code就够了。 还有各种看不太明白的参数secret、authorization_code等等,不过不影响写代码。 回到正题,今天遇到最大的一个坑就是javax.crypto.BadPaddingException: pad block corrupted这个错,我是按着网上教程来做的...
小程序 -- 解密encryptedData敏感数据
热门推荐
yanpengfeil的博客
01-07 3万+
这个问题解决了好久,在网上查找各种资料因为涉及到加密算法(不是很了解),所以进度很慢 还有就是小程序的坑是在时太多了,当然和自己不细心阅读文档也有关系(但是个人表示 一些文档真的都不清楚要表达的意思)特此记录。 首先声明下本文本着学习的态度与大家交流,如果有写的不好理解不够的地方欢迎大家指正,不喜勿喷。 上面这个图片大家的叫法不一样,什么个人开发者、个人号...... 本文以下称:个人号 ...
Java中的数据加密与解密技术
微赚开发者技术分享博客
08-02 944
数据加密与解密是保护敏感信息的重要手段,通过将明文数据转换为密文,防止未经授权的访问。对称加密使用相同的密钥进行加密和解密,而非对称加密使用一对密钥(公钥和私钥)进行加密和解密。本文详细介绍了在Java中实现数据加密与解密的几种常见技术,包括对称加密算法(AES)、非对称加密算法(RSA)以及结合使用AES和RSA的混合加密技术。为了同时利用对称加密的高效性和非对称加密的安全性,通常会将两者结合使用,即使用RSA加密AES密钥,使用AES加密实际数据。今天我们来探讨Java中的数据加密与解密技术。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值