微信 unionid 获取 解密数据

1.申请注册微信开放平台  open.weixin.qq.com

2.绑定公众号或者小程序到微信开放平台 

3.微信公众号的话，使用微信网页授权获取 unionid 

https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842

4.小程序的话，获取unionid的几种方式

https://developers.weixin.qq.com/miniprogram/dev/api/unionID.html

其中小程序获取的第一种方法解密 示例参考 丹溪运动小程序的处理方式

 

注：unionid 是同一用户在使用微信平台下的不同产品所产生的id，用于跨产品区分用户 。

 

解密数据(appid sessionKey encryptedData iv )

/**
     * 检验数据的真实性，并且获取解密后的明文.
     * @param $encryptedData string 加密的用户数据
     * @param $iv string 与用户数据一同返回的初始向量
     * @param $data string 解密后的原文
     *
     * @return int 成功0，失败返回对应的错误码
     */
    public function xiaoDecryptData( Request $request )
    {
        $data = $request->all();
        $sessionKey = $data['sessionKey'];
        $encryptedData = $data['encryptedData'];
        $appid = $data['appid'];
        $iv = $data['iv'];
        $IllegalAesKey = -41001;
        $IllegalIv = -41002;
        $IllegalBuffer = -41003;
        $DecodeBase64Error = -41004;
        $OK = 0;
        if (strlen($sessionKey) != 24) {
            return ['code' => 1002, 'data' => ['message' => $IllegalAesKey]];
        }
        $aesKey=base64_decode($sessionKey);

        if (strlen($iv) != 24) {
            return ['code' => 1002, 'data' => ['message' => $IllegalIv]];
        }
        $aesIV=base64_decode($iv);

        $aesCipher=base64_decode($encryptedData);

        $result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);

        $dataObj=json_decode( $result );
        if( $dataObj  == NULL )
        {
            return ['code' => 1002, 'data' => ['message' => $IllegalBuffer]];
        }
        if( $dataObj->watermark->appid != $appid )
        {
            return ['code' => 1002, 'data' => ['message' => $IllegalBuffer]];
        }
        return ['code' => 1000, 'data' => $dataObj];
    }