日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 前端技术 > HTML >内容正文

HTML

前端微信签名验证工具_微信小程序API 用户数据的签名验证和加解密

發(fā)布時間:2023/12/1 HTML 47 豆豆
生活随笔 收集整理的這篇文章主要介紹了 前端微信签名验证工具_微信小程序API 用户数据的签名验证和加解密 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

用戶數(shù)據(jù)的簽名驗證和加解密

數(shù)據(jù)簽名校驗

為了確保 開放接口 返回用戶數(shù)據(jù)的安全性,微信會對明文數(shù)據(jù)進行簽名。開發(fā)者可以根據(jù)業(yè)務(wù)需要對數(shù)據(jù)包進行簽名校驗,確保數(shù)據(jù)的完整性。簽名校驗算法涉及用戶的session_key,通過 wx.login 登錄流程獲取用戶session_key,并自行維護與應(yīng)用自身登錄態(tài)的對應(yīng)關(guān)系。

通過調(diào)用接口(如 wx.getUserInfo)獲取數(shù)據(jù)時,接口會同時返回 rawData、signature,其中 signature = sha1( rawData + session_key )

開發(fā)者將 signature、rawData 發(fā)送到開發(fā)者服務(wù)器進行校驗。服務(wù)器利用用戶對應(yīng)的 session_key 使用相同的算法計算出簽名 signature2 ,比對 signature 與 signature2 即可校驗數(shù)據(jù)的完整性。

如wx.getUserInfo的數(shù)據(jù)校驗:

接口返回的rawData:{

"nickName": "Band",

"gender": 1,

"language": "zh_CN",

"city": "Guangzhou",

"province": "Guangdong",

"country": "CN",

"avatarUrl": "http://wx.qlogo.cn/mmopen/vi_32/1vZvI39NWFQ9XM4LtQpFrQJ1xlgZxx3w7bQxKARol6503Iuswjjn6nIGBiaycAjAtpujxyzYsrztuuICqIM5ibXQ/0"

}

用戶的 session-key:HyVFkGl5F5OQWJZZaNzBBg==

所以,用于簽名的字符串為:{"nickName":"Band","gender":1,"language":"zh_CN","city":"Guangzhou","province":"Guangdong","country":"CN","avatarUrl":"http://wx.qlogo.cn/mmopen/vi_32/1vZvI39NWFQ9XM4LtQpFrQJ1xlgZxx3w7bQxKARol6503Iuswjjn6nIGBiaycAjAtpujxyzYsrztuuICqIM5ibXQ/0"}HyVFkGl5F5OQWJZZaNzBBg==

使用sha1得到的結(jié)果為75e81ceda165f4ffa64f4068af58c64b8f54b88c

加密數(shù)據(jù)解密算法

接口如果涉及敏感數(shù)據(jù)(如wx.getUserInfo當中的 openId 和unionId ),接口的明文內(nèi)容將不包含這些敏感數(shù)據(jù)。開發(fā)者如需要獲取敏感數(shù)據(jù),需要對接口返回的加密數(shù)據(jù)( encryptedData )進行對稱解密。解密算法如下:對稱解密使用的算法為 AES-128-CBC,數(shù)據(jù)采用PKCS#7填充。

對稱解密的目標密文為 Base64_Decode(encryptedData),

對稱解密秘鑰 aeskey = Base64_Decode(session_key), aeskey 是16字節(jié)

對稱解密算法初始向量 iv 會在數(shù)據(jù)接口中返回。

微信官方提供了多種編程語言的示例代碼(點擊下載)。每種語言類型的接口名字均一致。調(diào)用方式可以參照示例。

另外,為了應(yīng)用能校驗數(shù)據(jù)的有效性,我們會在敏感數(shù)據(jù)加上數(shù)據(jù)水印( watermark )

watermark參數(shù)說明:參數(shù)類型說明watermarkOBJECT數(shù)據(jù)水印

appidString敏感數(shù)據(jù)歸屬appid,開發(fā)者可校驗此參數(shù)與自身appid是否一致

timestampDateInt敏感數(shù)據(jù)獲取的時間戳, 開發(fā)者可以用于數(shù)據(jù)時效性校驗

如接口wx.getUserInfo敏感數(shù)據(jù)當中的watermark:{

"openId": "OPENID",

"nickName": "NICKNAME",

"gender": GENDER,

"city": "CITY",

"province": "PROVINCE",

"country": "COUNTRY",

"avatarUrl": "AVATARURL",

"unionId": "UNIONID",

"watermark":

{

"appid":"APPID",

"timestamp":TIMESTAMP

}

}

注:此前提供的加密數(shù)據(jù)(encryptData)以及對應(yīng)的加密算法將被棄用,請開發(fā)者不要再依賴舊邏輯。

總結(jié)

以上是生活随笔為你收集整理的前端微信签名验证工具_微信小程序API 用户数据的签名验证和加解密的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。