PHP微信小程序之获取并解密用户数据获取openId和unionId
每种后台语言对于AES加密都有相应的接口支持,调用即可。
微信官方提供了(PHP,Node,Phython,C++)编程语言的示例代码
每种语言类型的接口名字均一致。
调用方式可以参照官方提供示例(点击下载示例代码)
本文只对PHP版的做了注释,其他语言类似
。
注意:
看本文前,需要理解AES-128-CBC及psck#7数据填充方式
详情请查看:AES加密与Base64编码(加解密、签名系列)
正文开始
1: demo.php(AES使用代码)
<?php
//加载解密处理类
include_once "wxBizDataCrypt.php";
//1:wx后台得到
$appid = 'wx4f4bc4dec97d474b';
//2:[客户端]发送到服务器js_code(服务器用js_code换取sessionKey)
$sessionKey = 'tiihtNczf5v6AKRyjwEUhQ==';
//3:[客户端]发送到服务器(客户端getUserInfo()获取)
$encryptedData="CiyLU1Aw2KjvrjMdj8YKliAjtP4gsMZM
QmRzooG2xrDcvSnxIMXFufNstNGTyaGS
9uT5geRa0W4oTOb1WT7fJlAC+oNPdbB+
3hVbJSRgv+4lGOETKUQz6OYStslQ142d
NCuabNPGBzlooOmB231qMM85d2/fV6Ch
evvXvQP8Hkue1poOFtnEtpyxVLW1zAo6
/1Xx1COxFvrc2d7UL/lmHInNlxuacJXw
u0fjpXfz/YqYzBIBzD6WUfTIF9GRHpOn
/Hz7saL8xz+W//FRAUid1OksQaQx4CMs
8LOddcQhULW4ucetDf96JcR3g0gfRK4P
C7E/r7Z6xNrXd2UIeorGj5Ef7b1pJAYB
6Y5anaHqZ9J6nKEBvB4DnNLIVWSgARns
/8wR2SiRS7MNACwTyrGvt9ts8p12PKFd
lqYTopNHR1Vf7XjfhQlVsAJdNiKdYmYV
oKlaRv85IfVunYzO0IKXsyl7JCUjCpoG
20f0a04COwfneQAGGwd5oa+T8yO5hzuy
Db/XcxxmK01EpqOyuxINew==";
//4:[客户端]发送到服务器(客户端getUserInfo()获取)
$iv = 'r7BXXKkLb8qrSNn05n0qiA==';
//用appid、sessionKey初始化“解密处理类
$pc = new WXBizDataCrypt($appid, $sessionKey);
//执行解密,正确返回$data,错误返回$errCode
$errCode = $pc->decryptData($encryptedData, $iv, $data );
if ($errCode == 0) { //0表示正常
print($data . "
");
} else {
print($errCode . "
");
}
2:wxBizDataCrypt.php(解密处理)
<?php
/**
* 对微信小程序用户加密数据的解密示例代码.
*
* @copyright Copyright (c) 1998-2014 Tencent Inc.
*/
//pkcs#7填充方法类
include_once "pkcs7Encoder.php";
//错误代码定义
include_once "errorCode.php";
//解密处理类
class WXBizDataCrypt
{
private $appid;
private $sessionKey;
/**
* 构造函数
* @param $sessionKey string 用户在小程序登录后获取的会话密钥
* @param $appid string 小程序的appid
*/
public function WXBizDataCrypt( $appid, $sessionKey)
{
$this->sessionKey = $sessionKey;
$this->appid = $appid;
}
/**
* 检验数据的真实性,并且获取解密后的明文.
* @param $encryptedData string 加密的用户数据
* @param $iv string 与用户数据一同返回的初始向量
* @param $data string 解密后的原文
*
* @return int 成功0,失败返回对应的错误码
*/
public function decryptData( $encryptedData, $iv, &$data )
{
//如果不是24位,就是非法
if (strlen($this->sessionKey) != 24) {
return ErrorCode::$IllegalAesKey;
}
//sessionKey在传输前base64加密,所以要base64解密
$aesKey=base64_decode($this->sessionKey);
//如果不是24位,就是非法
if (strlen($iv) != 24) {
return ErrorCode::$IllegalIv;
}
//IV在传输前base64加密,所以要base64解密
$aesIV=base64_decode($iv);
//encryptedData在传输前base64加密,所以要base64解密
$aesCipher=base64_decode($encryptedData);
//用密钥aesKey,初始化AES类
$pc = new Prpcrypt($aesKey);
//用密文、初始向量执行解密,得到原文
$result = $pc->decrypt($aesCipher,$aesIV);
//如果结果不是0,表示不正常,返回错误代码
if ($result[0] != 0) {
return $result[0];
}
//把结果转换为数据对象
$dataObj=json_decode( $result[1] );
//如果错误结果为空,返回非法密文
if( $dataObj == NULL )
{
return ErrorCode::$IllegalBuffer;
}
//如果数据对象的appid不对,返回非法密文
if( $dataObj->watermark->appid != $this->appid )
{
return ErrorCode::$IllegalBuffer;
}
//指针$data获取值
$data = $result[1];
//返回正确代码
return ErrorCode::$OK;
}
}
3:pkcs7Encoder.php (pkcs7填充、AES解密核心代码)
<?php
include_once "errorCode.php";
/**【填充】**(全过程没用到)
* 用于AES的PKCS#7填充
* 提供基于PKCS#7算法(加解密接口)
* 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
*/
class PKCS7Encoder
{
//块大小为16个字节
public static $block_size = 16;
/**
* 对需要加密的明文进行填充补位
* @param $text 需要进行填充补位操作的明文
* @return 补齐明文字符串
*/
function encode( $text )
{
$block_size = PKCS7Encoder::$block_size;
$text_length = strlen( $text );
//计算需要填充的位数
$amount_to_pad = PKCS7Encoder::$block_size - ( $text_length % PKCS7Encoder::$block_size );
if ( $amount_to_pad == 0 ) {
$amount_to_pad = PKCS7Encoder::block_size;
}
//获得补位所用的字符
$pad_chr = chr( $amount_to_pad );
$tmp = "";
for ( $index = 0; $index < $amount_to_pad; $index++ ) {
$tmp .= $pad_chr;
}
return $text . $tmp;
}
/**【去除填充】**
* 对解密后的明文进行补位删除
* @param decrypted 解密后的明文
* @return 删除填充补位后的明文
*/
function decode($text)
{
$pad = ord(substr($text, -1));
if ($pad < 1 || $pad > 32) {
$pad = 0;
}
return substr($text, 0, (strlen($text) - $pad));
}
}
/**
* AES的解密**********************
*
* 用于encryptedData
*
**********************************/
class Prpcrypt
{
public $key;
//构造函数,用密钥初始化
function Prpcrypt( $k )
{
$this->key = $k;
}
/**
* 对密文进行解密
* @param string $aesCipher 需要解密的密文
* @param string $aesIV 解密的初始向量
* @return string 解密得到的明文
*/
public function decrypt( $aesCipher, $aesIV )
{
try {
//设置为“128位、CBC模式的AES解密”
$module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
//用密钥key、初始化向量初始化
mcrypt_generic_init($module, $this->key, $aesIV);
//**执行解密**(得到带有PKCS#7填充的半原文,所以要去除填充)
$decrypted = mdecrypt_generic($module, $aesCipher);
//清理工作与关闭解密
mcrypt_generic_deinit($module);
mcrypt_module_close($module);
} catch (Exception $e) {
return array(ErrorCode::$IllegalBuffer, null);
}
try {
//去除补位字符(对半原文去除PKCS#7填充)
$pkc_encoder = new PKCS7Encoder;
//最终得到结果$result
$result = $pkc_encoder->decode($decrypted);
} catch (Exception $e) {
//print $e;
return array(ErrorCode::$IllegalBuffer, null);
}
return array(0, $result);
}
}
?>
4:errorCode.php(错误代码)
<?php
/**
* error code 说明.
* <ul>
* <li>-41001: encodingAesKey 非法</li>
* <li>-41003: aes 解密失败</li>
* <li>-41004: 解密后得到的buffer非法</li>
* <li>-41005: base64加密失败</li>
* <li>-41016: base64解密失败</li>
* </ul>
*/
class ErrorCode
{
public static $OK = 0;
public static $IllegalAesKey = -41001; //非法密钥
public static $IllegalIv = -41002; //非法初始向量
public static $IllegalBuffer = -41003; //非法密文
public static $DecodeBase64Error = -41004; //解码错误
}
?>
PHP微信小程序之获取并解密用户数据获取openId和unionId相关推荐
- php获取微信uninoid_PHP微信小程序之获取并解密用户数据获取openId和unionId,,小程序登陆...
前言 微信小程序API文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html 在实际的小程序开发中,往往需要用户授权登陆并获取用 ...
- java登入ajxs_微信小程序之获取并解密用户数据(获取openid,nickName等)
本文主要总结微信小程序通过后台请求访问微信用户信息 创建一个微信小程序工程(自行百度) 微信小程序index.js代码 //index.js //获取应用实例 const app = getApp() ...
- 微信小程序联盟:微信小程序之获取并解密用户数据(获取openId、unionId)
前言 微信小程序API文档:开放接口 · 小程序 在实际的小程序开发中,往往需要用户授权登陆并获取用户的数据,快速对接用户系统. openId : 用户在当前小程序的唯一标识 unionId : 如果 ...
- 微信小程序如何获取高清用户头像
调用 wx.getUserInfo() 接口获取的用户头像地址类似: https://wx.qlogo.cn/mmopen/vi_32/IR5xyTwib2ichpKaCsVv3FLia8t0TF1h ...
- 微信小程序 getPhoneNumber获取用户手机号
微信小程序 getPhoneNumber获取用户手机号 在使用getPhoneNumber前,可以先看下官方文档:文档地址 在注意这里,官方提到如果不使用之前wx.login调用获取的sessionK ...
- 微信小程序 页面传值文本解密问题
微信小程序 页面传值文本解密问题 遇到问题 最近在做小程序,遇到这样一个需求: 将百度的Ueditor编辑器存入的文本数据显示在小程序中,需要保留之前的样式,这就用到了 WxParse插件,它能够用解 ...
- 微信小程序 访问ip服务器,微信小程序如何获取code?微信小程序如何获取用户ip?...
微信小程序如何获取code?微信小程序如何获取用户ip?最近小编收到很多问题,其中一个就是下面小编为大家整理一下关于微信小程序如何获取code的步骤,希望这些方法能够帮助到大家. 首先,调用 wx.l ...
- uniapp 微信小程序 getPhoneNumber 获取手机号 提示 appid没有权限
appid没有权限 问题出现原因,当前小程序账号没有进行"微信认证" 登录微信小程序后台,可以查看到当前小程序的基本信息. 微信小程序授权获取手机号接口 因为需要用户主动触发才能发 ...
- 微信小程序授权获取用户信息和手机号码
微信小程序授权获取用户信息和手机号码 1.微信官方文档 登录:https://developers.weixin.qq.com/miniprogram/dev/framework/open-abili ...
最新文章
- opencv3——ANN算法的使用
- Java:内部类之成员内部类,内部类之匿名内部类
- 转载:浏览器开发系列第一篇:如何获取最新chromium源码
- [转载] Java中的50个关键字
- tensorflow代码中的tf.app.run()
- (收集)vim72 .vimrc的一个样本
- Android ActionBar示例教程
- 在真机上 模拟GPS
- ActionScript Adobe Flash Builder Adobe Flash CC 学习笔记
- 数据库异常用户sa登录失败_Sa登录失败
- 模块划分-1 功能划分
- sqldbx怎么连接远程服务器,SqlDbx连接远程DB2数据库
- Linux下载安装Netcat
- 赤壁之战(dp树状数组)
- 基金经理做场外期权的法律风险分析
- ubuntu18断电后recovering journal一直卡在开机界面
- View Binding使用
- 51单片机c语言编程的头文件,51单片机编程的头文件reg51.h详解
- 表示温度的摄氏度符号怎么打?
- Word 2007 2010 书法字帖 停止保护
热门文章
- 函数模板和类模板 模版特化
- 计算机组成原理之移码表示法
- networkmanager connect Ap by bssid fail
- https://blog.csdn.net/lu_embedded/article/details/82997438
- 利己主义和利他主义01
- Mac电脑查看文件编码格式
- 微信服务号和订阅号的区别
- React的多个setState之间数据不互通解决方法
- hmailserver操作教程
- etc/sysconfig/selinux与/etc/selinux/config 区别