加密數據解密算法
接口如果涉及敏感數據(如wx.getUserInfo
當中的 openid ),接口的明文內容將不包含敏感數據。開發者如需要獲取敏感數據,需要對接口返回的加密數據( encryptData )進行對稱解密。 解密算法如下:
- 對稱解密使用的算法為 AES-128-CBC,數據采用PKCS#7填充。
- 對稱解密的目標密文為 Base64_Decode(encryptData),
- 對稱解密秘鑰 aeskey = Base64_Decode(session_key), aeskey 是16字節
- 對稱解密算法初始向量 iv = aeskey, 同樣是16字節
module.exports={
getSessionKeyByCode:{
url:"https://api.weixin.qq.com/sns/jscode2session",
method:"GET",
params: {
appid:"wx408ea534cb79567e",
secret:"e4fe5b9c97b2d7e1a68e14163e48ac8b",
js_code:'',
grant_type:"authorization_code"
}
}}
exports.service = function (req, res) { var code = req.query.code; var encryptData = decodeURIComponent(req.query.encryptData); reqInfo.getSessionKeyByCode.params.js_code = code; httpUtil.get(reqInfo.getSessionKeyByCode).then(function (data) { var aeskey = new Buffer(data.session_key, 'base64'); var iv = aeskey; // AES-128-CBC對稱解密算法 var decrypt = function (a, b, crypted){ crypted = new Buffer(crypted, 'base64'); var decipher = crypto.createDecipheriv('aes-128-cbc', a, b); var decoded = decipher.update(crypted,'base64','utf8'); decoded += decipher.final('utf8'); return decoded; }; var dec = decrypt(aeskey,iv,encryptData); var result = {}; try{ result = JSON.parse(dec); }catch(e){ logger.error(e); result = {}; } res.json({ code: 1, data: result }); }).catch(function(err){ logger.error(err); res.json({ code: 0, data: {} }); }) };
PS 目前微信小程序開發者文檔中,已給出各種語言的解密代碼。並且解密密鑰規定也有所調整。請依開發者文檔為准。https://mp.weixin.qq.com/debug/wxadoc/dev/api/signature.html