微信小程序用户数据解密算法-Java版
public class AnthCodeVerify {
private final static String cipherString = "AES/CBC/PKCS5Padding";
public static JSONObject decrypt(String encryptedData, String iv, String sessionKey) throws Exception {
String jsonStr;
try {
BASE64Decoder base64Decoder = new BASE64Decoder();
/**
* 小程序加密数据解密算法
* https://developers.weixin.qq.com/miniprogram/dev/api/signature.html#wxchecksessionobject
* 1.对称解密的目标密文为 Base64_Decode(encryptedData)。
* 2.对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
* 3.对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
*/
byte[] encryptedByte = base64Decoder.decodeBuffer(encryptedData);
byte[] sessionKeyByte = base64Decoder.decodeBuffer(sessionKey);
byte[] ivByte = base64Decoder.decodeBuffer(iv);
/**
* 以下为AES-128-CBC解密算法
*/
SecretKeySpec skeySpec = new SecretKeySpec(sessionKeyByte, "AES");
Cipher cipher = Cipher.getInstance(cipherString);
IvParameterSpec ivParameterSpec = new IvParameterSpec(ivByte);
cipher.init(Cipher.DECRYPT_MODE, skeySpec, ivParameterSpec);
byte[] original = cipher.doFinal(encryptedByte);
jsonStr = new String(original);
} catch (Exception ex) {
throw new Exception("Illegal Buffer");
}
JSONObject jsonObject = new JSONObject(jsonStr);
return jsonObject;
}
}
解密后的数据格式如下:
{
"openId": "OPENID",
"nickName": "NICKNAME",
"gender": GENDER,
"city": "CITY",
"province": "PROVINCE",
"country": "COUNTRY",
"avatarUrl": "AVATARURL",
"unionId": "UNIONID",
"watermark": {
"appid":"APPID",
"timestamp":TIMESTAMP
}
}
Q1: 为什么解密后的数据中没哟unionId?
需要小程序管理员将小程序绑在微信开放平台
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 解答了困扰我五年的技术问题
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· 用 C# 插值字符串处理器写一个 sscanf
· Java 中堆内存和栈内存上的数据分布和特点
· 开发中对象命名的一点思考
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· DeepSeek 解答了困扰我五年的技术问题。时代确实变了!
· 本地部署DeepSeek后,没有好看的交互界面怎么行!
· 趁着过年的时候手搓了一个低代码框架
· 推荐一个DeepSeek 大模型的免费 API 项目!兼容OpenAI接口!