微信小程序签名加密怎么弄
编辑:小飞燕 发布时间:2021-04-13 11:22:16
为了保证小程序使用过程中所有数据的安全,开发了微信小程序签名加密的新功能。怎么加密?我们来看看具体的步骤。
签名验证以及用户数据的加密和解密
数据签名验证
签名验证算法涉及用户的session_key,通过wx.login登录过程获取用户的session_key,并自行维护与应用自身登录状态的对应关系。
调用applet接口(如wx.getuserinfo)获取数据时,接口会同时返回rawdata和signature,其中signature=sha1(raw data session _ key)
开发人员将签名和原始数据发送到开发人员服务器进行验证。服务器使用对应于用户的session_key用相同的算法计算签名2,并将签名与签名2进行比较以验证数据的完整性。
例如wx.getuserinfo数据验证:
接口返回的原始数据:
{
昵称' : '乐队',性别' : 1,语言' : 'zh_cn ',城市' : '广州',省' : '广东',国家' : 'cn ',avatar url ' : ' http://wx . qlogo.cn/mmo pen/vi _ 32/1 vzvi 39 nw fq 9 xm 4 lt qpfrj1 xlgzx 3 w7 bqxkarol 6503 uswjjn 6 nigbiaycjatpujxyzsrtuuic 5 ibxq/0 '
}
用户的会话密钥:
hyvfkgl5f5oqwjzzanzbbg==
因此,用于签名的字符串是:
{ '昵称' :'band ',' gender':1 ',' language':'zh_cn ',' city': '广州','省' : '广东',' country':'cn ',' avatar url ' : ' http://wx . qlogo.cn/mmo pen/vi _ 32/1 vzvi 39 nwfq 9 xm4 ltqpfj1 xlgzx 3 w7 bqxkaroll 65000
使用sha1得到的结果是
75e 81 ceda 165 f4 ffa 64 f 4068 af 58 c 64 b 8 f 54 b 88 c
加密数据解密算法
如果接口涉及敏感数据(比如wx.getuserinfo中的openid和unionid),接口的明文内容不会包含这些敏感数据。如果开发人员需要获取敏感数据,就需要对接口返回的encrypteddata进行对称解密。解密算法如下:
用于对称解密的算法是aes-128-cbc,数据用pkcs#7填充。
对称解密的目标密文是base64_decode(encrypteddata),对称解密密钥aes key=base64 _ decode(session _ key)为16字节
对称解密算法的初始向量iv将在数据接口中返回。
微信提供小程序编程的几种基本语言的样例代码()。每个语言类型的接口名称都是相同的。调用方法可以参考示例。
此外,为了验证数据的有效性,我们将在敏感数据中添加数据水印。
水印参数描述:
小程序参数类型的描述
水印对象数据水印
appidstring敏感数据属于appid,开发者可以检查这个参数与自己的appid是否一致
timestampdateint敏感数据采集的时间戳,开发者可以用来进行数据时效性验证
例如界面中的水印//www . w3c school.cn/weixinapp/weixinapp-open . html敏感数据:
{
openid': 'openid ',昵称' : '昵称',性别' :性别,城市' : '城市',省' : '省',国家' : '国家',avatarurl': 'avatarurl ',unionid': 'unionid ',水印' :
{
appid':'appid ',timestamp':timestamp
}
}
注意:先前提供的加密数据和相应的加密算法将被丢弃。请停止依赖旧逻辑。
参考上面的流程,可以对微信小程序的签名进行加密,这样在使用微信小程序的时候就不用担心数据泄露,安全性可以提高很多。更多信息,请关注源社网的小节目频道。
这是题目的开头。小程序为什么总是顶?标题到此结束
为什么小程序总是排在比较前面?如何取消微信小程序的封顶?很多小伙伴问我一些关于小程序顶的问题。下面的小系列将向你解释小程序是如何一直名列前茅的。如何取消微信小程序的封顶?
版本2.dll命令窗口top _,整数类型,' user32.dll ',' bringwindowtotop ',参数窗口句柄,整数类型,hwnd,要置于顶部的窗口的句柄
首先,我们打开手机,找到微信,打开。
进入我们的聊天界面,会看到我们经常看的小节目。比如我经常关注的“猫眼电影”。
我们以猫眼电影为例,说明如何取消。
在聊天界面小程序“猫眼电影”,会出现下图所示页面。
左上角“猫眼电影”左边的“x”。
接下来回到我们的聊天界面,可以发现我们经常关注的“猫眼电影”已经不是我们的聊天界面了,而是被取消到了比较上面。
然后,我们回到“发现”界面,小程序。我们经常关心的小程序“猫眼电影”还在。当我们要设置顶的时候,可以随时重新设置顶,真的很方便。
下一篇:如何营销微信小程序