您的位置 首页 php

微信小程序登录授权—解密encryptedData

智云科技 发布于 2022年10月18日 评论关闭 阅读(204)

1.过程:

微信小程序授权的时候在服务端如果需要保持用户昵称、头像等数据,

则一般在小程序端将加密的数据encryptedData传到服务端进行解密,

再将数据存入数据库。

2. 解密

接口如果涉及敏感数据(如UserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。

如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。

3.解密算法如下:

对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
对称解密的目标密文为 Base64_Decode(encryptedData)。
对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。

4.代码1:

5.代码2:

$encryptedData = trim($_GPC[“data”]);

$iv = trim($_GPC[“iv”]);

$sessionKey = trim($_GPC[“sessionKey”]);

$userInfo=$_GPC[“userInfo”];

if (empty($encryptedData) || empty($iv)) {

return app_error(AppError::$ParamsError);

}

$pc = new WXBizDataCrypt($this->appid, $sessionKey);

$errCode = $pc->decryptData($encryptedData, $iv, $data);

if ($errCode == 0) {

$data = json_decode($data, true);

}

标签:
打赏 点赞(4)

文章来源:智云一二三科技

文章标题:微信小程序登录授权—解密encryptedData

文章地址:https://www.zhihuclub.com/150310.shtml

关于作者: 智云科技

相关文章

热门文章

1分享新浪图床上传接口源码

点赞(940) 阅读(61,123)

2PHP简单实现路由Route功能

点赞(1.15K) 阅读(35,967)

3Tideways、xhprof 和 xhgui 打造 PHP 非侵入式监控平台

点赞(369) 阅读(4,292)

4centos系统如何查看是否安装了mysql

点赞(540) 阅读(3,789)

5curl 工具简述

点赞(518) 阅读(2,980)
网站地图