>위챗 애플릿 >위챗 개발 >WeChat 개발 소개 (6) 사용자 데이터 복호화

WeChat 개발 소개 (6) 사용자 데이터 복호화

零下一度
零下一度원래의
2017-05-24 09:38:082140검색

그룹 내에서 미니 프로그램 사용자 데이터의 복호화 프로세스에 대해 묻는 친구들을 자주 볼 수 있기 때문에 미니 프로그램 사용자의 민감한 데이터를 복호화하는 방법에 대한 튜토리얼을 작성할 예정입니다.

암호화 프로세스는 다음에서 완료됩니다. WeChat 서버 및 암호 해독 프로세스는 다음과 같습니다. 애플릿과 자체 서버가 완료되었습니다. 즉, encryptData에서 다음 데이터를 얻습니다.

{
    "openId": "OPENID",
    "nickName": "NICKNAME",
    "gender": GENDER,
    "city": "CITY",
    "province": "PROVINCE",
    "country": "COUNTRY",
    "avatarUrl": "AVATARURL",
    "unionId": "UNIONID",
    "watermark":
    {
        "appid":"APPID",
        "timestamp":TIMESTAMP
    }
}

준비 지식:

  1. Base64 인코딩 및 디코딩

  2. AES 알고리즘, 패딩 모드, 오프셋 벡터

  3. 세션 _세션 키와 이를 저장하고 얻는 방법

위의 3가지 사항은 복호화 과정을 이해하는 데 매우 중요합니다.

공문서에 따르면 일반적인 복호화 과정을 다음과 같이 정리했습니다.

WeChat 개발 소개 (6) 사용자 데이터 복호화

  1. 애플릿 클라이언트가 wx를 호출합니다. 로그인, 콜백에는 js_code가 포함되어 있습니다.

  2. 그런 다음 js_code를 서버 A(개발자 서버)로 보내고, 서버 A는 사용자의 openid 및 session_key와 교환하여 js_code, appId, secretkey 및 grant_type 매개변수를 사용하여 WeChat 서버에 요청을 시작합니다( 세션 키).

  3. 서버 A는 session_key를 얻은 후 3rdSessionId를 키로, session_key + openid를 값으로 사용하여 3rd_session이라는 임의의 숫자를 생성합니다. 캐시 redis 또는 memcached; WeChat 팀은 session_key를 네트워크에서 직접 전송하는 것을 권장하지 않으므로 개발자는 session_key와 연결할 고유 키를 생성해야 합니다. 기능은

    1. 3rdSessionId를 클라이언트에 반환하고 미니 프로그램 로그인 상태를 유지합니다.

    2. 3rdSessionId를 통해 사용자 session_key와 openid를 찾습니다.

  4. 클라이언트가 3rdSessionId를 얻은 후 스토리지에 캐시됩니다.

  5. 사용자의 민감한 데이터는 암호화되어 데이터를 얻을 수 있습니다. getUserIinfo.

  6. AES를 사용하여 서버 A의 암호화된 데이터를 해독하여 사용자의 민감한 데이터를 해독합니다.

  7. 3개 링크 6, 7, 8에 중점을 둡니다. .

    AES 암호 해독 세 가지 매개변수:

  8. 암호화된 텍스트

key aesKey

  • 오프셋 벡터 iv

  • 서버측 복호화 프로세스:

  • 암호문과 오프셋 벡터는 클라이언트에서 서버로 전송됩니다. 두 매개변수는 Base64_decode를 수행합니다. 서버 측에서의

    디코딩

    작업.

3rdSessionId를 기준으로 캐시에서 session_key를 가져오고, session_key를 Base64_decode하여 aesKey, aes key를 가져옵니다.
  1. aes 복호화 방법을 호출하면 알고리즘은 AES-128-CBC이고 데이터는 PKCS#7로 채워집니다.

  2. 다음은 미니 프로그램 예를 들어 복호화 과정을 설명합니다.

    1. WeChat에 로그인하여 사용자 정보를 얻습니다
  3. var that = this;wx.login({success: function (res) {
        //微信js_code
        that.setData({wxcode: res.code});
        //获取用户信息
        wx.getUserInfo({
            success: function (res) {
                //获取用户敏感数据密文和偏移向量
                that.setData({encryptedData: res.encryptedData})            that.setData({iv: res.iv})        }
        })}})
  4. 2. 3rdSessionId로 교환할 코드

    var httpclient = require('../../utils/httpclient.js')
    VAR that = this//httpclient.req(url, data, method, success, fail)httpclient.req(  'http://localhost:8090/wxappservice/api/v1/wx/getSession',
      {
          apiName: 'WX_CODE',
          code: this.data.wxcode
      },
      'GET',
      function(result){
        var thirdSessionId = result.data.data.sessionId;
        that.setData({thirdSessionId: thirdSessionId})    //将thirdSessionId放入小程序缓存
        wx.setStorageSync('thirdSessionId', thirdSessionId)  },
      function(result){
        console.log(result)  });

    3. 복호화 요청 시작
  5. //httpclient.req(url, data, method, success, fail)httpclient.req('http://localhost:8090/wxappservice/api/v1/wx/decodeUserInfo',
      {
        apiName: 'WX_DECODE_USERINFO',
        encryptedData: this.data.encryptedData,
        iv: this.data.iv,
        sessionId: wx.getStorageSync('thirdSessionId')  },
      'GET',
      function(result){
      //解密后的数据
        console.log(result.data)  },
      function(result){
        console.log(result)  });
4. 서버측 복호화 구현(java)

/** * 解密用户敏感数据 * @param encryptedData 明文 * @param iv            加密算法的初始向量 * @param sessionId     会话ID * @return */@Api(name = ApiConstant.WX_DECODE_USERINFO)@RequestMapping(value = "/api/v1/wx/decodeUserInfo", method = RequestMethod.GET, produces = "application/json")public Map<String,Object> decodeUserInfo(@RequestParam(required = true,value = "encryptedData")String encryptedData,        @RequestParam(required = true,value = "iv")String iv,        @RequestParam(required = true,value = "sessionId")String sessionId){    //从缓存中获取session_key
    Object wxSessionObj = redisUtil.get(sessionId);    if(null == wxSessionObj){        return rtnParam(40008, null);
    }
    String wxSessionStr = (String)wxSessionObj;
    String sessionKey = wxSessionStr.split("#")[0];    try {
        AES aes = new AES();        byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData), Base64.decodeBase64(sessionKey), Base64.decodeBase64(iv));        if(null != resultByte && resultByte.length > 0){
            String userInfo = new String(resultByte, "UTF-8");            return rtnParam(0, userInfo);
        }
    } catch (InvalidAlgorithmParameterException e) {
        e.printStackTrace();
    } catch (UnsupportedEncodingException e) {
        e.printStackTrace();
    }    return rtnParam(50021, null);
}

5.
public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {    initialize();    try {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
        Key sKeySpec = new SecretKeySpec(keyByte, "AES");

        cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化 
        byte[] result = cipher.doFinal(content);        return result;
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();  
    } catch (NoSuchPaddingException e) {
        e.printStackTrace();  
    } catch (InvalidKeyException e) {
        e.printStackTrace();
    } catch (IllegalBlockSizeException e) {
        e.printStackTrace();
    } catch (BadPaddingException e) {
        e.printStackTrace();
    } catch (NoSuchProviderException e) {        // TODO Auto-generated catch block
        e.printStackTrace();
    } catch (Exception e) {        // TODO Auto-generated catch block
        e.printStackTrace();
    }

최종 효과는 다음과 같습니다.

귀하의 미니 프로그램이 WeChat 오픈 플랫폼에 바인딩되지 않은 경우 해독된 데이터에는 Unionid 매개변수가 포함되지 않습니다

미니 프로그램은 WeChat 개방형 플랫폼 연결에 바인딩되어 있습니다

요약

복호화된 데이터 중 유일한 민감한 데이터는 appid입니다. 저는 개인적으로 openid가 민감한 데이터가 아니라고 생각합니다. 🎜>safe

각 공식 계정의 openid는 appid 범위에서만 사용 가능합니다. 귀하의 앱도 유출되지 않는 한.
WeChat 개발 소개 (6) 사용자 데이터 복호화그러면 복호화된 데이터에서 appid를 얻을 수 있는 거죠. WeChat Mini 프로그램 팀의 목적은 무엇인가요? 앞서 말했듯이, openid는 appid 없이는 아무것도 아닙니다. openid와 appid를 함께 사용하면 미니 프로그램 개발자가 서로 다른 미니 프로그램 애플리케이션 간에 사용자를 구별하고 격리할 수 있으며 동시에 WeChat 사용자 시스템을 세 번째 시스템과 결합할 수 있습니다. -파티 비즈니스 시스템.

그래서 민감한 데이터 복호화의 주요 용도는 복호화하여 클라이언트에게 다시 보내는 것이 아니라 서버 측에서 WeChat 사용자 정보를 자체 비즈니스에 통합하는 것이라고 생각합니다.

[관련 추천]

1.

위챗 공개계정 플랫폼 소스코드 다운로드

2.위챗 투표 소스코드

3.

WeChat Lala Takeaway 2.2.4는 WeChat Rubik's Cube 소스 코드의 오픈 소스 버전을 해독합니다

위 내용은 WeChat 개발 소개 (6) 사용자 데이터 복호화의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.