博主最新文章
博主热门文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)价格：?150.00 元
价格：?150.00 元
价格：?150.00 元
dedecms5.7
价格：?150.00 元
价格：?150.00 元
价格：?150.00 元
价格：?150.00 元
价格：?150.00 元
价格：?150.00 元
价格：?150.00 元
SDCMS模板堂 - 成功的竞争者应该经得起风雨，应该具有抗挫折的能力。在竞争中流泪是弱者，只有在困境中奋起，才能成为强者。推荐模板
程序版本：SDCMS 2.3
程序版本：SDCMS 2.3
程序版本：SDCMS 2.3
程序版本：SDCMS 2.1
程序版本：SDCMS 3.3微信小程序（115）
微信公众平台（107）
【未经作者本人同意，请勿以任何形式转载】
经常看到有点的小伙伴在群里问小程序用户数据解密流程，所以打算写一篇关于小程序用户敏感数据解密教程；
加密过程微信服务器完成，解密过程在小程序和自身服务器完成，即由&encryptData&得到如下数据:
&openId&: &OPENID&,
&nickName&: &NICKNAME&,
&gender&: GENDER,
&city&: &CITY&,
&province&: &PROVINCE&,
&country&: &COUNTRY&,
&avatarUrl&: &AVATARURL&,
&unionId&: &UNIONID&,
&watermark&:
&appid&:&APPID&,
&timestamp&:TIMESTAMP
准备知识：
Base64编解码AES算法、填充模式、偏移向量session_key会话密钥，以及怎么存储和获取
以上3点对于理解解密流程非常重要。
根据官方文档，我梳理了大致的解密流程，如下：
小程序客户端调用wx.login，回调里面包含js_code。然后将js_code发送到服务器A（开发者服务器）,服务器A向微信服务器发起请求附带js_code、appId、secretkey和grant_type参数，以换取用户的openid和session_key（会话密钥）。服务器A拿到session_key后，生成一个随机数我们叫3rd_session,以3rdSessionId为key,以session_key + openid为value缓存到redis或memcached中；因为微信团队不建议直接将session_key在网络上传输，由开发者自行生成唯一键与session_key关联。其作用是：
将3rdSessionId返回给客户端，维护小程序登录态。通过3rdSessionId找到用户session_key和openid。
客户端拿到3rdSessionId后缓存到storage，通过wx.getUserIinfo可以获取到用户敏感数据encryptedData 。客户端将encryptedData、3rdSessionId和偏移量一起发送到服务器A服务器A根据3rdSessionId从缓存中获取session_key在服务器A使用AES解密encryptedData，从而实现用户敏感数据解密
重点在6、7、8三个环节。
AES解密三个参数：
密文 encryptedData密钥 aesKey偏移向量 iv
服务端解密流程：
密文和偏移向量由客户端发送给服务端，对这两个参数在服务端进行Base64_decode解编码操作。根据3rdSessionId从缓存中获取session_key，对session_key进行Base64_decode可以得到aesKey，aes密钥。调用aes解密方法，算法为 AES-128-CBC，数据采用PKCS#7填充。
下面结合小程序实例说明解密流程：
微信登录，获取用户信息
var that = this;
wx.login({
success: function (res) {
that.setData({wxcode: res.code});
wx.getUserInfo({
success: function (res) {
that.setData({encryptedData: res.encryptedData})
that.setData({iv: res.iv})
使用code换取3rdSessionId
var httpclient = require('../../utils/httpclient.js')
VAR that = this
httpclient.req(
'http://localhost:8090/wxappservice/api/v1/wx/getSession',
apiName: 'WX_CODE',
code: this.data.wxcode
function(result){
var thirdSessionId = result.data.data.sessionId;
that.setData({thirdSessionId: thirdSessionId})
wx.setStorageSync('thirdSessionId', thirdSessionId)
function(result){
console.log(result)
发起解密请求
httpclient.req(
'http://localhost:8090/wxappservice/api/v1/wx/decodeUserInfo',
apiName: 'WX_DECODE_USERINFO',
encryptedData: this.data.encryptedData,
iv: this.data.iv,
sessionId: wx.getStorageSync('thirdSessionId')
function(result){
console.log(result.data)
function(result){
console.log(result)
服务端解密实现（java）
encryptedData
@Api(name = ApiConstant.WX_DECODE_USERINFO)
@RequestMapping(value = &/api/v1/wx/decodeUserInfo&, method = RequestMethod.GET, produces = &application/json&)
public Map&String,Object& decodeUserInfo(@RequestParam(required = true,value = &encryptedData&)String encryptedData,
@RequestParam(required = true,value = &iv&)String iv,
@RequestParam(required = true,value = &sessionId&)String sessionId){
Object wxSessionObj = redisUtil.get(sessionId);
if(null == wxSessionObj){
return rtnParam(40008, null);
String wxSessionStr = (String)wxSessionO
String sessionKey = wxSessionStr.split(&#&)[0];
AES aes = new AES();
byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData), Base64.decodeBase64(sessionKey), Base64.decodeBase64(iv));
if(null != resultByte && resultByte.length & 0){
String userInfo = new String(resultByte, &UTF-8&);
return rtnParam(0, userInfo);
} catch (InvalidAlgorithmParameterException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
return rtnParam(50021, null);
AES解密核心代码
public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
initialize();
Cipher cipher = Cipher.getInstance(&AES/CBC/PKCS7Padding&);
Key sKeySpec = new SecretKeySpec(keyByte, &AES&);
cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));
byte[] result = cipher.doFinal(content);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (NoSuchProviderException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
最后的效果如下:
如果你的小程序没有绑定微信开放平台，解密的数据中不包含unionid参数
从解密的数据看，算得上敏感的数据只有appid；个人觉得openid不是敏感数据，每个用户针对每个公众号会产生一个安全的openid；openid只有在appid的作用域下可用。除非你的appid也泄露了。
那么可以从解密数据得到appid，微信小程序团队是何用意呢？还是前面那句话，openid脱离了appid就什么都不是，openid和appid一起为了方便小程序开发者做到不同小程序应用之间用户区分和隔离，同时能够将微信用户体系与第三方业务体系结合。
所以我认为敏感数据解密的主要用处不是解密后回传给客户端，而是在服务端将微信用户信息融入到自身业务当中。
详细学习请参考：
小程序数据解密：
java解密实现：
相关讨论专题：
你也可以关注我的微信公众号『ITNotes』， 一起交流学习 。
QQ联系方式：17:49 提问
微信小程序用户信息解密问题
如上图，我解密微信用户信息，报以上的错误，是哪里配置不对吗？在工具类中用main方法可以正常解密，用web请求就报“Cannot find any provider supporting AES/CBC/PKCS7Padding”错误，求大神们指点
按时间排序
你试试web请求的话，加上转义字符，说不定 ‘/’有问题，实在不行就换个都能用的参数就行了吧？
Cannot find any provider supporting AES/CBC/PKCS7Padding 解决办法
这个AES/CBC/PKCS7Padding需要相对路径吧
使用CryptoJS解决微信小程序用户信息解密
问题描述：
wx.getUserInfo(OBJECT) 微信官方的这个获取用户信息的方法，需要对接口返回的加密数据( encryptedData )进行对称解密。
微信官方有提供加密数据解密算法
　　接口如果涉及敏感数据（如wx.getUserInfo当中的 openId 和unionId ），接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据，需要对接口返回的加密数据( encryptedData )进行对称解密。 解密算法如下：
对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。
对称解密的目标密文为 Base64_Decode(encryptedData)。
对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
对称解密算法初始向量 为Base64_Decode(iv)，其中iv由数据接口返回。
　　微信官方提供了多种编程语言的示例代码（点击下载）。每种语言类型的接口名字均一致。调用方式可以参照示例。
　　另外，为了应用能校验数据的有效性，我们会在敏感数据加上数据水印( watermark )
　　注：此前提供的加密数据（encryptData）以及对应的加密算法将被弃用，请开发者不要再依赖旧逻辑。
接口如果涉及敏感数据（如wx.getUserInfo当中的 openId 和unionId ），接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据，需要对接口返回的加密数据( encryptedData )进行对称解密。 解密算法如下：
对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。
对称解密的目标密文为 Base64_Decode(encryptedData)。
对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
对称解密算法初始向量 为Base64_Decode(iv)，其中iv由数据接口返回。
　　微信官方提供了多种编程语言的示例代码（点击下载）。每种语言类型的接口名字均一致。调用方式可以参照示例。
　　另外，为了应用能校验数据的有效性，我们会在敏感数据加上数据水印( watermark )
　　注：此前提供的加密数据（encryptData）以及对应的加密算法将被弃用，请开发者不要再依赖旧逻辑。
准确详细的回答，更有利于被提问者采纳，从而获得C币。复制、灌水、广告等回答会被删除，是时候展现真正的技术了！
其他相关推荐