前端能解码微信小程序的加密数据吗?怎么解?

天下熙熙
  • 423
回复
阅读 99
1 个回答

可以是可以,crypto-js 库是有 AES 解密的。

但问题是解密过程中需要的 SessionKey 是通过登录回调的 Code 换来的,而换取过程中还需要微信的 AccessToken,这两个接口是不允许从前端调用的。

也就是说,无论如何你都需要后端写两个接口,一个是拿 AccessToken,一个是用 CodeSessionKey。既然如此,为啥不让后端直接解密呢?况且 AccessToken 本身暴露在前端就是极度不安全的。

你知道吗?

宣传栏