小程序Openid 获取,服务器 encryptedData 解密遇到的坑

2023-06-20 13:34•JavaScript•阅读 2379

获取客户 openId 和 unionId 需要以下步骤（都为必须步骤）

1.从验证从客户端传上来code，获取sessionKey （需要配合小程序appid ,secret 发送到微信服务器）

$params = [
   'appid' => $this->appid,
   'secret' => $this->secret,
   'js_code' => $this->code,
   'grant_type' => $this->grant_type
];

2.获取到微信服务器返回信息

（通过客户端传来的原始数据 + 获取的sessionKey 与客户端传来的签名对比）

$signature = sha1($this->rawData . $this->sessionKey);
if ($signature !== $this->signature){
    return $this->ret_message("signNotMatch"."sessionKey 签名不匹配");
 }

3.重要环节：

通过服务器返回的 session_key 解密客户端上传的加密数据

/* 3.通过 服务器返回的 session_key 解密 客户端上传的加密数据
* 需要参数
* [
     "appid"=>$this->appid,
     "sessionKey"=>$sessionKey,
     "encryptedData"=>$this->encryptedData,
     "iv"=>$this->iv,
    ];
*/

坑：客户端上传的 encryptedData 需要用encodeURIComponent方法进行URL编码，对应服务端需要URL解码

坑：客户端上传的 encryptedData 需要用encodeURIComponent方法进行URL编码，对应服务端需要URL解码

重要的事情说三遍！

小程序：

encodeURIComponent(data.encryptedData);//一定要把加密串转成URL编码

对应服务端需要进行URL解码否则出现解密结果为NULL的错误

服务端

<?php
//php 端接受数据 时做url解码
$encryptedData=urldecode($_GET["encryptedData"]);

上一篇 »小程序登录解密用户数据encryptedData -41001: encodingAesKey 非法
下一篇 »微信小程序code 换取 session_key

小程序Openid 获取,服务器 encryptedData 解密 遇到的坑

相关推荐

php小程序登录时解密getUserInfo获取openId和unionId等敏感信息

小程序——获得用户敏感信息

PHP解密小程序加密数据

微信开放平台微信公众平台微信小程序openid合法性验证 - 阿长*长

微信小程序 加密解密算法的nodejs实现

小程序登录 -41003: aes 小程序加密数据解密失败问题

微信小程序获取用户openid ，Nodejs

微信小程序登录，服务端解密有几率解码失败报errCode=-41003？

小程序Openid 获取,服务器 encryptedData 解密遇到的坑

微信小程序加密解密算法的nodejs实现