您好,登錄后才能下訂單哦!
之前做過(guò)一個(gè)版本是根據(jù)encryptData和Session_key解密得到完整的用戶(hù)信息(包含union_id)的方法去獲取用戶(hù)信息,由于小程序升級(jí),如今需要廢棄encryptData的方式去獲取用戶(hù)信息,改成使用encryptedData的方式獲取用戶(hù)信息。
新的數(shù)據(jù)解密方法
接口如果涉及敏感數(shù)據(jù)(如wx.getUserInfo當(dāng)中的 openId 和unionId ),接口的明文內(nèi)容將不包含這些敏感數(shù)據(jù)。開(kāi)發(fā)者如需要獲取敏感數(shù)據(jù),需要對(duì)接口返回的加密數(shù)據(jù)( encryptedData )進(jìn)行對(duì)稱(chēng)解密。 解密算法如下:
對(duì)稱(chēng)解密使用的算法為 AES-128-CBC,數(shù)據(jù)采用PKCS#7填充。
對(duì)稱(chēng)解密的目標(biāo)密文為 Base64_Decode(encryptedData),
對(duì)稱(chēng)解密秘鑰 aeskey = Base64_Decode(session_key), aeskey 是16字節(jié)
對(duì)稱(chēng)解密算法初始向量 iv 會(huì)在數(shù)據(jù)接口中返回。
微信官方提供了多種編程語(yǔ)言的示例代碼。每種語(yǔ)言類(lèi)型的接口名字均一致。調(diào)用方式可以參照示例。
另外,為了應(yīng)用能校驗(yàn)數(shù)據(jù)的有效性,我們會(huì)在敏感數(shù)據(jù)加上數(shù)據(jù)水印( watermark )
{ "openId": "OPENID", "nickName": "NICKNAME", "gender": GENDER, "city": "CITY", "province": "PROVINCE", "country": "COUNTRY", "avatarUrl": "AVATARURL", "unionId": "UNIONID", "watermark": { "appid":"APPID", "timestamp":TIMESTAMP } }
總的來(lái)說(shuō)還是原來(lái)的算法,還是原來(lái)的邏輯結(jié)構(gòu),不同的是解密方式,以前是通過(guò)session_key得到iv,現(xiàn)如今是直接從前臺(tái)接口處得到iv來(lái)解密,所改變的也只是傳輸?shù)臄?shù)據(jù)
@RequestMapping(value = "/web/wechatapp/jscode2session", method = RequestMethod.POST) @ResponseBody public String getSessionByCode(@RequestBody String jsonStr, HttpServletRequest request) { JSONObject jsonObj = JSONObject.fromObject(jsonStr); String code = (String) jsonObj.get("code"); JSONObject wechatAppUserInfo = jsonObj.getJSONObject("wechatAppUserInfo"); String encryptedData = (String) wechatAppUserInfo.get("encryptedData"); String iv = (String) wechatAppUserInfo.get("iv"); WechatUserInfo wechatUserInfo = wechatAppManager.doOAuth(code, encryptedData, iv); if (wechatUserInfo == null) { throw new BusinessException(BusinessException.Code.WECHAT_OAUTH_ERROR, "微信小程序授權(quán)失?。。?!"); } HttpSession session = request.getSession(true); User user = wechatUserInfo.getUser(); logger.debug("微信小程序用戶(hù) union id: {}, 對(duì)應(yīng)車(chē)車(chē)用戶(hù){}", wechatUserInfo.getUnionid(), user.getId()); session.setAttribute(WebConstants.SESSION_KEY_USER, CacheUtil.doJacksonSerialize(user)); ClientTypeUtil.cacheClientType(request, ClientType.WE_CHAT_APP); return session.getId(); }
解密的算法
public static byte[] decrypt(String dataStr,String keyStr, String ivStr) throws Exception{ Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); byte[] encryptedData = Base64.decode(dataStr); byte[] keyBytes = Base64.decode(keyStr); AlgorithmParameters iv = WechatAppDecryptor.generateIV(Base64.decode(ivStr)); Key key = convertToKey(keyBytes); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); //設(shè)置為解密模式 cipher.init(Cipher.DECRYPT_MODE, key,iv); return cipher.doFinal(encryptedData); }
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持億速云。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。