编程 Javascript

微信小程序用户信息encryptedData详解

Posted in Javascript onAugust 24, 2018

之前做过一个版本是根据encryptData和Session_key解密得到完整的用户信息（包含union_id）的方法去获取用户信息，由于小程序升级，如今需要废弃encryptData的方式去获取用户信息，改成使用encryptedData的方式获取用户信息。

新的数据解密方法

接口如果涉及敏感数据（如wx.getUserInfo当中的 openId 和unionId ），接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据，需要对接口返回的加密数据( encryptedData )进行对称解密。解密算法如下：

对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。
对称解密的目标密文为 Base64_Decode(encryptedData),
对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节
对称解密算法初始向量 iv 会在数据接口中返回。

微信官方提供了多种编程语言的示例代码。每种语言类型的接口名字均一致。调用方式可以参照示例。

另外，为了应用能校验数据的有效性，我们会在敏感数据加上数据水印( watermark )

{
  "openId": "OPENID",
  "nickName": "NICKNAME",
  "gender": GENDER,
  "city": "CITY",
  "province": "PROVINCE",
  "country": "COUNTRY",
  "avatarUrl": "AVATARURL",
  "unionId": "UNIONID",
  "watermark":
  {
    "appid":"APPID",
    "timestamp":TIMESTAMP
  }
}

总的来说还是原来的算法，还是原来的逻辑结构，不同的是解密方式，以前是通过session_key得到iv，现如今是直接从前台接口处得到iv来解密，所改变的也只是传输的数据

@RequestMapping(value = "/web/wechatapp/jscode2session", method = RequestMethod.POST)
  @ResponseBody
  public String getSessionByCode(@RequestBody String jsonStr, HttpServletRequest request) {
    JSONObject jsonObj = JSONObject.fromObject(jsonStr);
    String code = (String) jsonObj.get("code");
    JSONObject wechatAppUserInfo = jsonObj.getJSONObject("wechatAppUserInfo");
    String encryptedData = (String) wechatAppUserInfo.get("encryptedData");
    String iv = (String) wechatAppUserInfo.get("iv");

    WechatUserInfo wechatUserInfo = wechatAppManager.doOAuth(code, encryptedData, iv);
    if (wechatUserInfo == null) {
      throw new BusinessException(BusinessException.Code.WECHAT_OAUTH_ERROR, "微信小程序授权失败！！！");
    }
    HttpSession session = request.getSession(true);
    User user = wechatUserInfo.getUser();
    logger.debug("微信小程序用户 union id: {}, 对应车车用户{}", wechatUserInfo.getUnionid(), user.getId());
    session.setAttribute(WebConstants.SESSION_KEY_USER, CacheUtil.doJacksonSerialize(user));
    ClientTypeUtil.cacheClientType(request, ClientType.WE_CHAT_APP);
    return session.getId();
}

解密的算法

public static byte[] decrypt(String dataStr,String keyStr, String ivStr) throws Exception{
    Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
    byte[] encryptedData = Base64.decode(dataStr);
    byte[] keyBytes = Base64.decode(keyStr);
    AlgorithmParameters iv = WechatAppDecryptor.generateIV(Base64.decode(ivStr));
    Key key = convertToKey(keyBytes);
    Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
    //设置为解密模式
    cipher.init(Cipher.DECRYPT_MODE, key,iv);
    return cipher.doFinal(encryptedData);
  }

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

微信小程序用户信息encryptedData详解

- Author -

nyoj_lvy

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

固定背景实现的背景滚动特效示例分享

May 19 Javascript

javascript 获取iframe里页面中元素值的方法

Feb 17 Javascript

jquery模拟alert的弹窗插件

Jul 31 Javascript

Node.js与Sails ~项目结构与Mvc实现及日志机制

Oct 14 Javascript

Javascript随机标签云代码实例

Jun 21 Javascript

Vue.js表单控件实践

Oct 27 Javascript

解析js如何获取css样式

Dec 11 Javascript

node.js（express）中使用Jcrop进行图片剪切上传功能

Apr 21 Javascript

JavaScript箭头函数_动力节点Java学院整理

Jun 28 Javascript

angularJs利用$scope处理升降序的方法

Oct 08 Javascript

JS数组去重的6种方法完整实例

Dec 08 Javascript

解决vue 给window添加和移除resize事件遇到的坑

Jul 21 Javascript

element-ui 中的table的列隐藏问题解决

Aug 24 #Javascript

实例详解ztree在vue项目中使用并且带有搜索功能

Aug 24 #Javascript

基于Vue 2.0 监听文本框内容变化及ref的使用说明介绍

Aug 24 #Javascript

element-ui 表格数据时间格式化的方法

Aug 24 #Javascript

vue select选择框数据变化监听方法

Aug 24 #Javascript

vue左侧菜单,树形图递归实现代码

Aug 24 #Javascript

jQuery md5加密插件jQuery.md5.js用法示例

Aug 24 #jQuery

You might like

php判断表是否存在的方法

2015/06/18 PHP

PHP微信开发之微信消息自动回复下所遇到的坑

2016/05/09 PHP

PHP会话控制实例分析

2016/12/24 PHP

利用PHP获取汉字首字母并且分组排序详解

2017/10/22 PHP

PDO::getAttribute讲解

2019/01/28 PHP

jquery 简短右键菜单多浏览器兼容

2010/01/01 Javascript

jQuery对象与DOM对象之间的转换方法

2010/04/15 Javascript

jquery.simple.tree插件更简单，兼容性更好的无限树插件

2010/09/03 Javascript

BOM与DOM的区别分析

2010/10/26 Javascript

jQuery Animation实现CSS3动画示例介绍

2013/08/14 Javascript

JQuery中form验证出错信息的查看方法

2013/10/08 Javascript

浅析JS中document对象的一些重要属性

2014/03/06 Javascript

js 动态修改css文件用到了cssRule

2014/08/20 Javascript

解决jQuery ajax请求在IE6中莫名中断的问题

2016/06/20 Javascript

Javascript之面向对象--方法

2016/12/02 Javascript

Base64(二进制)图片编码解析及在各种浏览器的兼容性处理

2017/02/09 Javascript

基于Vue实现后台系统权限控制的示例代码

2017/08/29 Javascript

浅谈Vue Element中Select下拉框选取值的问题

2018/03/01 Javascript

nodejs用gulp管理前端文件方法

2018/06/24 NodeJs

如何编写一个 Webpack Loader的实现

2020/10/18 Javascript

进一步探究Python的装饰器的运用

2015/05/05 Python

python获取mp3文件信息的方法

2015/06/15 Python

Python中字符串的处理技巧分享

2016/09/17 Python

virtualenv实现多个版本Python共存

2017/08/21 Python

python 通过SSHTunnelForwarder隧道连接redis的方法

2019/02/19 Python

Python Django框架实现应用添加logging日志操作示例

2019/05/17 Python

Python数据相关系数矩阵和热力图轻松实现教程

2020/06/16 Python

简单了解Django项目应用创建过程

2020/07/06 Python

VSCode中autopep8无法运行问题解决方案(提示Error: Command failed，usage)

2021/03/02 Python

受外贸欢迎的美国主机：BlueHost

2017/05/16 全球购物

简述安装Slackware Linux系统的过程

2012/01/12 面试题

数据库测试通常都包括哪些方面

2015/11/30 面试题

《凡卡》教学反思

2014/04/09 职场文书

国家励志奖学金个人先进事迹材料

2014/05/04 职场文书

副总经理岗位职责范本

2014/09/30 职场文书

Python中OpenCV实现查找轮廓的实例

2021/06/08 Python