小程序加密网络通道

头像
huaweichenai
     江苏
    阅读 2 分钟

    介绍

    为了避免小程序与开发者后台通信时数据被截取和篡改,微信侧维护了一个用户维度的可靠key,用于小程序和后台通信时进行加密和签名。开发者可以分别通过小程序前端和微信后台提供的接口,获取用户的加密 key来实现数据的加密和解密

    使用场景

    对于在小程序中调用接口时需要防止用户脱离小程序调用接口时使用,例如登录,注册等敏感接口时使用小程序加密网络通道来实现数据加密传输

    参考地址

    https://developers.weixin.qq.com/miniprogram/dev/framework/op...

    https://developers.weixin.qq.com/minigame/dev/api-backend/ope...

    实现流程

    1. 小程序端使用userCryptoManager.getLatestUserKey获取到密钥信息,然后使用此密钥信息 来对需要传输的数据进行加密,加密方式参考:https://github.com/flash1293/aes-wasm  https://github.com/ricmoo/aes-js
    2. 后端使用internet.getUserEncryptKey获取到密钥信息,然后使用此密钥对于小程序传递的数据进行解密
    3. 后端业务代码处理完成后,将返回给用户的数据使用密钥信息进行加密处理传递给小程序端
    4. 小程序端接收到接口传递的加密数据后,使用密钥信息进行解密操作,后续进行业务处理

    代码示例

    小程序端

    //someAESEncryptMethod 和 someAESDEcryptMethod 分别为加解密函数,由开发者自行引入加解密库来实现
const somedata = 'xxxxx'
const userCryptoManager = wx.getUserCryptoManager()
userCryptoManager.getLatestUserKey({
    success({encryptKey, iv, version, expireTime}) {
        const encryptedData = someAESEncryptMethod(encryptKey, iv, somedata)
        wx.request({
           data: encryptedData,
           success(res) {
                const decryptedData = someAESDEcryptMethod(encryptKey, iv, res.data)
                console.log(decryptedData)
           }
        })
    }
})

    后端(PHP为例)

    //使用easywechat拓展实现
//$code 表示用户登录凭证,$data表示接口传递参数
$miniProgram = Yii::$app->wechat->miniProgram;
$code2Session = $miniProgram->auth->session($code);
if (isset($code2Session['openid'], $code2Session['session_key'])) {
    $result = $miniProgram->auth->request(
        'wxa/business/getuserencryptkey',
        'POST',
        [
            'query' => [
                'openid' => $code2Session['openid'],
                'signature' => bin2hex(hash_hmac('sha256', '', $code2Session['session_key'], true)),
                'sig_method' => 'hmac_sha256'
            ]
        ]
    );

    if (isset($result['errcode']) && $result['errcode'] == 0) {
        $encryptKeyData = ArrayHelper::getValue($result, ['key_info_list', 0]);
        $encrypt_key = $encryptKeyData['encrypt_key'];
        $iv = $encryptKeyData['iv'];
        $data = openssl_decrypt(base64_decode($data), 'AES-256-CBC', $encrypt_key, 0, $iv);
        //业务代码处理
        
        ......
        
        $result = 'XXX';//返回数据

        return openssl_encrypt(base64_encode($result), 'AES-256-CBC', $encrypt_key, 0, $iv)

    }
}

return false;
    微信小程序加密解密
    huaweichenai
    635 声望114 粉丝
    « 上一篇
    PHP使用 enqueue/amqp-lib拓展实现rabbitmq任务处理
    下一篇 »
    从SVN迁移到GIT并保留所有的提交记录

    引用和评论

    推荐阅读
    头像
    html+js实现异步加载树形表格

    huaweichenai阅读 285

    头像
    uniapp自定义跨端标题头相关说明

    zxl200707011阅读 1.2k

    头像
    微信公众号:以选择图片为例来描述如何使用JS-SDK

    zxl200707011阅读 666

    头像
    微信程序开发系列教程(二)微信订阅号+人工智能问答服务

    注销阅读 2.1k

    头像
    微信开发系列之八 - 微信公众号的地图集成

    注销阅读 1.8k

    头像
    好用!推荐一个开源加密库 Bouncy Castle

    威哥爱编程阅读 686

    头像
    微信小程序处理交易投诉管理,支持多小程序

    悟空码字阅读 379

    0 条评论
    得票最新