流程圖:
1、首先,客戶端調(diào)用wx.login,回調(diào)數(shù)據(jù)了包含js_code,用于獲取openid(用戶唯一標(biāo)識(shí))和sessionkey(會(huì)話密鑰)。
2、拿到j(luò)s_code后,將其發(fā)送給服務(wù)端,服務(wù)端拿它與微信服務(wù)端做交互獲取openid和sessionkey。具體獲取方法如下:
其中appid和secret都是自己開發(fā)者賬號(hào)里可以查詢到的,js_code是客戶端發(fā)過來的,這樣在返回的數(shù)據(jù)中就可以獲取sessionkey。
3、服務(wù)器A拿到session_key后,生成一個(gè)隨機(jī)數(shù)我們叫3rd_session,以3rdSessionId為key,以session_key + openid為value緩存到redis或memcached中;因?yàn)槲⑿艌F(tuán)隊(duì)不建議直接將session_key在網(wǎng)絡(luò)上傳輸,由開發(fā)者自行生成唯一鍵與session_key關(guān)聯(lián)。其作用是:
(1)、將3rdSessionId返回給客戶端,維護(hù)小程序登錄態(tài)。
(2)、通過3rdSessionId找到用戶session_key和openid。
4、客戶端拿到3rdSessionId后緩存到storage,
5、通過wx.getUserIinfo可以獲取到用戶敏感數(shù)據(jù)encryptedData 。
6、客戶端將encryptedData、3rdSessionId和偏移量一起發(fā)送到服務(wù)器A
7、服務(wù)器A根據(jù)3rdSessionId從緩存中獲取session_key
8、在服務(wù)器A使用AES解密encryptedData,從而實(shí)現(xiàn)用戶敏感數(shù)據(jù)解密。
解密數(shù)據(jù)需要用到的參數(shù)有三個(gè),分別是:
1、encryptedData(密文)
2、iv(向量)
3、aesKey(密鑰)也就是sessionkey
在解密的時(shí)候要將上述三個(gè)變量做Base64解碼:
byte[] encrypData = UtilEngine.decode(encData);
byte[] ivData = UtilEngine.decode(iv);
byte[] sessionKey = UtilEngine.decode(session_key);
然后使用AES解密方法進(jìn)行解密:
public static byte[] decrypt(byte[] key, byte[] iv, byte[] encData)
throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidAlgorithmParameterException,
InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv);
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
return cipher.doFinal(encData);
}
這樣在返回的數(shù)據(jù)中就可以拿到用戶的手機(jī)號(hào)。
遠(yuǎn)近互聯(lián)前端小秦整理發(fā)布,希望能對(duì)學(xué)習(xí)技術(shù)的你有所幫助
遠(yuǎn)近互聯(lián)專業(yè)提供網(wǎng)站建設(shè)、APP開發(fā)、網(wǎng)站優(yōu)化、外貿(mào)網(wǎng)站SEO、微信運(yùn)營的品牌整合營銷服務(wù)讓客戶通過網(wǎng)絡(luò)品牌建立與網(wǎng)絡(luò)傳播提高業(yè)績(jī)。
