• 简书网微信公众号二维码
您当前的位置: 首页 > 知识百科 > 微信小程序签名加密怎么弄?

微信小程序签名加密怎么弄?

时间:2023-07-01 14:05 阅读数:21 人阅读 分类:知识百科

  为了让小程序用户在使用小程序的过程中,确保一切数据的安全*,新开发了微信小程序签名加密的功能,究竟要怎样才能做到加密呢?一起来看看具体步骤。

  用户数据的签名验证和加解密

  数据签名校验

  签名校验算法涉及用户的session_key,通过 wx.login 登录流程获取用户session_key,并自行维护与应用自身登录态的对应关系。

  通过调用小程序接口(如 wx.getUserInfo)获取数据时,接口会同时返回 rawData、signature,其中 signature = sha1( rawData + session_key )

  开发者将 signature、rawData 发送到开发者服务器进行校验。服务器利用用户对应的 session_key 使用相同的算法计算出签名 signature2 ,比对 signature 与 signature2 即可校验数据的完整*。

  如wx.getUserInfo的数据校验:

  接口返回的rawData:

  {

  "nickName": "Band",

  "gender": 1,

  "language": "zh_CN",

  "city": "Guangzhou",

  "province": "Guangdong",

  "country": "CN",

  "avatarUrl": "wx.qlogo/mmopen/vi_32/1vZvI39NWFQ9XM4LtQpFrQJ1xlgZxx3w7bQxKARol6503Iuswjjn6nIGBiaycAjAtpujxyzYsrztuuICqIM5ibXQ/0"

  }

  用户的 session-key:

  HyVFkGl5F5OQWJZZaNzBBg==

  所以,用于签名的字符串为:

  {"nickName":"Band","gender":1,"language":"zh_CN","city":"Guangzhou","province":"Guangdong","country":"CN","avatarUrl":"wx.qlogo/mmopen/vi_32/1vZvI39NWFQ9XM4LtQpFrQJ1xlgZxx3w7bQxKARol6503Iuswjjn6nIGBiaycAjAtpujxyzYsrztuuICqIM5ibXQ/0"}HyVFkGl5F5OQWJZZaNzBBg==

  使用sha1得到的结果为

  75e81ceda165f4ffa64f4068af58c64b8f54b88c

  加密数据解密算法

  接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )进行对称解密。解密算法如下:

  对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。

  对称解密的目标密文为 Base64_Decode(encryptedData),

  对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节

  对称解密算法初始向量 iv 会在数据接口中返回。

  微信官方提供了多种小程序编程基础语言的示例代码(点击下载)。每种语言类型的接口名字均一致。调用方式可以参照示例。

  另外,为了应用能校验数据的有效*,我们会在敏感数据加上数据水印( watermark )

  watermark参数说明:

  小程序参数类型说明

  watermarkOBJECT数据水印

  appidString敏感数据归属appid,开发者可校验此参数与自身appid是否一致

  timestampDateInt敏感数据获取的时间戳, 开发者可以用于数据时效*校验

  如接口//.w3cschool/weixinapp/weixinapp-open.html敏感数据当中的watermark:

  {

  "openId": "OPENID",

  "nickName": "NICKNAME",

  "gender": GENDER,

  "city": "CITY",

  "province": "PROVINCE",

  "country": "COUNTRY",

  "avatarUrl": "AVATARURL",

  "unionId": "UNIONID",

  "watermark":

  {

  "appid":"APPID",

  "timestamp":TIMESTAMP

  }

  }

  注:此前提供的加密数据(encryptData)以及对应的加密算法将被弃用,请开发者不要再依赖旧逻辑。

  参照以上流程,你就可以进行微信小程序签名加密了,这样的话在使用微信小程序的时候就不用担心数据泄露,安全*也能提升不少。更多资料请关注微信小程序素材网。

  

  微信小程序数据安全吗?关于小程序的几个秘密

  微信小程序怎么设置安全代理?

  微信小程序多选标签怎么开发


上一篇:做好微信小程序营销必须了解什么信息?

下一篇:微信可以发送gif动态图片吗?微信怎么发送gif动态图片?