微信小程序api簽名驗(yàn)證的方法

這篇文章主要講解了“微信小程序api簽名驗(yàn)證的方法”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來(lái)研究和學(xué)習(xí)“微信小程序api簽名驗(yàn)證的方法”吧！

用戶數(shù)據(jù)的簽名驗(yàn)證和加解密

數(shù)據(jù)簽名校驗(yàn)

為了確保 開(kāi)放接口 返回用戶數(shù)據(jù)的安全性，微信會(huì)對(duì)明文數(shù)據(jù)進(jìn)行簽名。開(kāi)發(fā)者可以根據(jù)業(yè)務(wù)需要對(duì)數(shù)據(jù)包進(jìn)行簽名校驗(yàn)，確保數(shù)據(jù)的完整性。

1. 簽名校驗(yàn)算法涉及用戶的session_key，通過(guò) wx.login 登錄流程獲取用戶session_key，并自行維護(hù)與應(yīng)用自身登錄態(tài)的對(duì)應(yīng)關(guān)系。

2. 通過(guò)調(diào)用接口（如 wx.getUserInfo）獲取數(shù)據(jù)時(shí)，接口會(huì)同時(shí)返回 rawData、signature，其中 signature = sha1( rawData + session_key )

3. 開(kāi)發(fā)者將 signature、rawData 發(fā)送到開(kāi)發(fā)者服務(wù)器進(jìn)行校驗(yàn)。服務(wù)器利用用戶對(duì)應(yīng)的 session_key 使用相同的算法計(jì)算出簽名 signature2 ，比對(duì) signature 與 signature2 即可校驗(yàn)數(shù)據(jù)的完整性。

如wx.getUserInfo的數(shù)據(jù)校驗(yàn)：

接口返回的rawData：

{  "nickName": "Band",  "gender": 1,  "language": "zh_CN",  "city": "Guangzhou",  "province": "Guangdong",  "country": "CN",  "avatarUrl": "http://wx.qlogo.cn/mmopen/vi_32/1vZvI39NWFQ9XM4LtQpFrQJ1xlgZxx3w7bQxKARol6503Iuswjjn6nIGBiaycAjAtpujxyzYsrztuuICqIM5ibXQ/0"}

用戶的 session-key：

HyVFkGl5F5OQWJZZaNzBBg==

所以，用于簽名的字符串為：

{"nickName":"Band","gender":1,"language":"zh_CN","city":"Guangzhou","province":"Guangdong","country":"CN","avatarUrl":"http://wx.qlogo.cn/mmopen/vi_32/1vZvI39NWFQ9XM4LtQpFrQJ1xlgZxx3w7bQxKARol6503Iuswjjn6nIGBiaycAjAtpujxyzYsrztuuICqIM5ibXQ/0"}HyVFkGl5F5OQWJZZaNzBBg==

使用sha1得到的結(jié)果為

75e81ceda165f4ffa64f4068af58c64b8f54b88c

加密數(shù)據(jù)解密算法

接口如果涉及敏感數(shù)據(jù)（如wx.getUserInfo當(dāng)中的 openId 和unionId ），接口的明文內(nèi)容將不包含這些敏感數(shù)據(jù)。開(kāi)發(fā)者如需要獲取敏感數(shù)據(jù)，需要對(duì)接口返回的加密數(shù)據(jù)( encryptedData )進(jìn)行對(duì)稱解密。解密算法如下：

1. 對(duì)稱解密使用的算法為 AES-128-CBC，數(shù)據(jù)采用PKCS#7填充。

2. 對(duì)稱解密的目標(biāo)密文為 Base64_Decode(encryptedData),

3. 對(duì)稱解密秘鑰 aeskey = Base64_Decode(session_key), aeskey 是16字節(jié)

4. 對(duì)稱解密算法初始向量 iv 會(huì)在數(shù)據(jù)接口中返回。

微信官方提供了多種編程語(yǔ)言的示例代碼（點(diǎn)擊下載）。每種語(yǔ)言類型的接口名字均一致。調(diào)用方式可以參照示例。

另外，為了應(yīng)用能校驗(yàn)數(shù)據(jù)的有效性，我們會(huì)在敏感數(shù)據(jù)加上數(shù)據(jù)水印( watermark )

watermark參數(shù)說(shuō)明：

如接口wx.getUserInfo敏感數(shù)據(jù)當(dāng)中的watermark：

{"openId": "OPENID","nickName": "NICKNAME","gender": GENDER,"city": "CITY","province": "PROVINCE","country": "COUNTRY","avatarUrl": "AVATARURL","unionId": "UNIONID","watermark":
    {"appid":"APPID","timestamp":TIMESTAMP
    }
}

注：此前提供的加密數(shù)據(jù)（encryptData）以及對(duì)應(yīng)的加密算法將被棄用，請(qǐng)開(kāi)發(fā)者不要再依賴舊邏輯。

感謝各位的閱讀，以上就是“微信小程序api簽名驗(yàn)證的方法”的內(nèi)容了，經(jīng)過(guò)本文的學(xué)習(xí)后，相信大家對(duì)微信小程序api簽名驗(yàn)證的方法這一問(wèn)題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！