小程序加密网络通道

头像
huaweichenai
     江苏
    阅读 2 分钟

    介绍

    为了避免小程序与开发者后台通信时数据被截取和篡改,微信侧维护了一个用户维度的可靠key,用于小程序和后台通信时进行加密和签名。开发者可以分别通过小程序前端和微信后台提供的接口,获取用户的加密 key来实现数据的加密和解密

    使用场景

    对于在小程序中调用接口时需要防止用户脱离小程序调用接口时使用,例如登录,注册等敏感接口时使用小程序加密网络通道来实现数据加密传输

    参考地址

    https://developers.weixin.qq.com/miniprogram/dev/framework/op...

    https://developers.weixin.qq.com/minigame/dev/api-backend/ope...

    实现流程

    1. 小程序端使用userCryptoManager.getLatestUserKey获取到密钥信息,然后使用此密钥信息 来对需要传输的数据进行加密,加密方式参考:https://github.com/flash1293/aes-wasm  https://github.com/ricmoo/aes-js
    2. 后端使用internet.getUserEncryptKey获取到密钥信息,然后使用此密钥对于小程序传递的数据进行解密
    3. 后端业务代码处理完成后,将返回给用户的数据使用密钥信息进行加密处理传递给小程序端
    4. 小程序端接收到接口传递的加密数据后,使用密钥信息进行解密操作,后续进行业务处理

    代码示例

    小程序端

    //someAESEncryptMethod 和 someAESDEcryptMethod 分别为加解密函数,由开发者自行引入加解密库来实现
const somedata = 'xxxxx'
const userCryptoManager = wx.getUserCryptoManager()
userCryptoManager.getLatestUserKey({
    success({encryptKey, iv, version, expireTime}) {
        const encryptedData = someAESEncryptMethod(encryptKey, iv, somedata)
        wx.request({
           data: encryptedData,
           success(res) {
                const decryptedData = someAESDEcryptMethod(encryptKey, iv, res.data)
                console.log(decryptedData)
           }
        })
    }
})

    后端(PHP为例)

    //使用easywechat拓展实现
//$code 表示用户登录凭证,$data表示接口传递参数
$miniProgram = Yii::$app->wechat->miniProgram;
$code2Session = $miniProgram->auth->session($code);
if (isset($code2Session['openid'], $code2Session['session_key'])) {
    $result = $miniProgram->auth->request(
        'wxa/business/getuserencryptkey',
        'POST',
        [
            'query' => [
                'openid' => $code2Session['openid'],
                'signature' => bin2hex(hash_hmac('sha256', '', $code2Session['session_key'], true)),
                'sig_method' => 'hmac_sha256'
            ]
        ]
    );

    if (isset($result['errcode']) && $result['errcode'] == 0) {
        $encryptKeyData = ArrayHelper::getValue($result, ['key_info_list', 0]);
        $encrypt_key = $encryptKeyData['encrypt_key'];
        $iv = $encryptKeyData['iv'];
        $data = openssl_decrypt(base64_decode($data), 'AES-256-CBC', $encrypt_key, 0, $iv);
        //业务代码处理
        
        ......
        
        $result = 'XXX';//返回数据

        return openssl_encrypt(base64_encode($result), 'AES-256-CBC', $encrypt_key, 0, $iv)

    }
}

return false;
    微信小程序加密解密
    huaweichenai
    635 声望114 粉丝
    « 上一篇
    PHP使用 enqueue/amqp-lib拓展实现rabbitmq任务处理
    下一篇 »
    从SVN迁移到GIT并保留所有的提交记录

    引用和评论

    推荐阅读
    头像
    html+js实现异步加载树形表格

    huaweichenai阅读 232

    头像
    微信公众号:以选择图片为例来描述如何使用JS-SDK

    zxl200707011阅读 600

    头像
    好用!推荐一个开源加密库 Bouncy Castle

    威哥爱编程阅读 407

    头像
    uniapp开发的微信小程序接入百度移动统计

    憨厚的登山鞋阅读 334

    头像
    微信小程序处理交易投诉管理,支持多小程序

    悟空码字阅读 252

    头像
    使用 node.js 生成不限制的微信小程序码

    憨厚的登山鞋阅读 231

    头像
    批量检查微信小程序封禁状态的接口示例代码

    阅读 180

    0 条评论
    得票最新