微信小程序登录，服务端解密有几率-41003

服务器是将unionId作为唯一id的，需要使用WXBizDataCrypt.decryptData将encryptedData解密出来。不过在调用WXBizDataCrypt.decryptData的时候总是又会30%的几率解密失败，返回errorCode -41003

服务器端语言：PHP （Laravel框架）

报错为：openssl_decrypt(): IV passed is only 15 bytes long…ects an IV of precisely 16 bytes, padding with 0

补充：每次小程序获取到iv的值中间有空格的，就会出错

成功的iv例子：$iv = "MLbq\/WIGb1YHk8f0GWmzLA=="

出错的iv例子：$iv = "shNiHyqyaVamI Fe\/YHUjw=="

WXBizDataCrypt类

<?php
namespace App\Libs\WeChat;

use App\Libs\WeChat\errorCode;

/**
 * 对微信小程序用户加密数据的解密示例代码.
 *
 * @copyright Copyright (c) 1998-2014 Tencent Inc.
 */

class WXBizDataCrypt
{
    private $appid;
    private $sessionKey;

    public function __construct( $appid, $sessionKey) {
        $this->sessionKey = $sessionKey;
        $this->appid = $appid;
    }

    /**
     * 构造函数
     * @param $sessionKey string 用户在小程序登录后获取的会话密钥
     * @param $appid string 小程序的appid
     */
    public function WXBizDataCrypt( $appid, $sessionKey)
    {
        $this->sessionKey = $sessionKey;
        $this->appid = $appid;

    }


    /**
     * 检验数据的真实性，并且获取解密后的明文.
     * @param $encryptedData string 加密的用户数据
     * @param $iv string 与用户数据一同返回的初始向量
     * @param $data string 解密后的原文
     *
     * @return int 成功0，失败返回对应的错误码
     */
    public function decryptData( $encryptedData, $iv, &$data )
    {
        if (strlen($this->sessionKey) != 24) {
            return ErrorCode::$IllegalAesKey;
        }
        $aesKey=base64_decode($this->sessionKey);

        
        if (strlen($iv) != 24) {
            return ErrorCode::$IllegalIv;
        }
        $aesIV=base64_decode($iv);

        $aesCipher=base64_decode($encryptedData);

        $result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);

        $dataObj=json_decode( $result );
        if( $dataObj  == NULL )
        {
            return ErrorCode::$IllegalBuffer;
        }
        if( $dataObj->watermark->appid != $this->appid )
        {
            return ErrorCode::$IllegalBuffer;
        }
        $data = $result;
        return ErrorCode::$OK;
    }

}

php laravel 小程序微信登录微信公众平台

阅读 16.7k

3 个回答

✓ 已被采纳

【结贴】iv小程序端请求的时候用encodeURIComponent函数进行urlencode就好了（空格其实是符号：+ ?）

fenbox

<?php
namespace Home\Common;
/**
 * error code 说明.
 * <ul>
 *    <li>-41001: encodingAesKey 非法</li>
 *    <li>-41003: aes 解密失败</li>
 *    <li>-41004: 解密后得到的buffer非法</li>
 *    <li>-41005: base64加密失败</li>
 *    <li>-41016: base64解密失败</li>
 * </ul>
 */

class SDK
{
    private $appid;
    private $sessionKey;

    /**
     * 构造函数
     * @param $sessionKey string 用户在小程序登录后获取的会话密钥
     * @param $appid string 小程序的appid
     */
    public function __construct( $appid, $sessionKey)
    {
        $this->sessionKey = $sessionKey;
        $this->appid = $appid;
    }


    /**
     * 检验数据的真实性，并且获取解密后的明文.
     * @param $encryptedData string 加密的用户数据
     * @param $iv string 与用户数据一同返回的初始向量
     * @param $data string 解密后的原文
     *
     * @return int 成功0，失败返回对应的错误码
     */
    public function decryptData( $encryptedData, $iv, &$data )
    {
        if (strlen($this->sessionKey) != 24) {
            return -41001;
        }
        $aesKey=base64_decode($this->sessionKey);


        if (strlen($iv) != 24) {
            return -41002;
        }
        $aesIV=base64_decode($iv);

        $aesCipher=base64_decode($encryptedData);

        $result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);

        $dataObj=json_decode( $result );
        if( $dataObj  == NULL )
        {
            return -41003;
        }
        if( $dataObj->watermark->appid != $this->appid )
        {
            return -41004;
        }
        $data = $result;
        return 0;
    }
}

这个是加解密大家可以参考下

RoRen

发布于
2019-10-30

新手上路，请多包涵

请问您获取参数是Request::input()吗?

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

微信小程序登录，服务端解密有几率-41003

你尚未登录，登录后可以

我想要可靠地升级网站，有没有标准的流程？或者需要注意的地方？

TP6指定时间段内填写指定内容？

例如4399网站在 pc浏览器网页这样的微信登录是怎么实现的获取当前微信的？

cURL error 77: error setting certificate file: /etc/ssl/certs/ca-certificates.crt 如何处理?

微信浏览器内用apiv3支付,总是不能调起微信支付框，一直提示支付验证签名失败？

在宝塔里这种情况下怎么使用80端口？

小程序打开h5时，下载失效？