前端能解码微信小程序的加密数据吗?怎么解?

天下熙熙
  • 423
回复
阅读 105
1 个回答

可以是可以,crypto-js 库是有 AES 解密的。

但问题是解密过程中需要的 SessionKey 是通过登录回调的 Code 换来的,而换取过程中还需要微信的 AccessToken,这两个接口是不允许从前端调用的。

也就是说,无论如何你都需要后端写两个接口,一个是拿 AccessToken,一个是用 CodeSessionKey。既然如此,为啥不让后端直接解密呢?况且 AccessToken 本身暴露在前端就是极度不安全的。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
你知道吗?

宣传栏