1.过程:

微信小程序授权的时候在服务端如果需要保持用户昵称、头像等数据,

则一般在小程序端将加密的数据encryptedData传到服务端进行解密,

再将数据存入数据库。

2. 解密

接口如果涉及敏感数据(如UserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。

如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。

3.解密算法如下:

对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。

对称解密的目标密文为 Base64_Decode(encryptedData)。

对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。

对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。

4.代码1:

5.代码2:

$encryptedData = trim($_GPC["data"]);

$iv = trim($_GPC["iv"]);

$sessionKey = trim($_GPC["sessionKey"]);

$userInfo=$_GPC["userInfo"];

if (empty($encryptedData) || empty($iv)) {

return app_error(AppError::$ParamsError);

}

$pc = new WXBizDataCrypt($this->appid, $sessionKey);

$errCode = $pc->decryptData($encryptedData, $iv, $data);

if ($errCode == 0) {

$data = json_decode($data, true);

}

分类: 源码分享 标签: 暂无标签

评论

暂无评论数据

暂无评论数据

目录