猜测 微信服务器加密手机号时,用上了session_key, 所以每次解密时必须保证 session_key, 不被更新。 也即小程序端获取iv和encrypted_data后 和 后台解密前, 是不能调取wx.login() ,如果调取会导致微信服务器更新session_key, 这会导致解密失败。
问题1: 上面理解对吗
问题2: 如果一直没有调用 wx.login, 而直接通过组件获取iv和encrypted_data, 这时候根本没有session_key, 这样拿到加密数据,然后再调用wx.login获取 code, 此时将code, iv, encrypted_data, 一并发送至后台,后台通过code换取session_key, 再来解密,是否可以?
1、对的。
2、可以。
大牛 能不能给我讲一下 具体的流程 先login 然后进行iv和encrypted_data 最后解密 是这么个流程吗
关于问题2, 还是有点不明白, 既然一直没有调用过wx.login, 而是上来直接通过组件拿到iv和encrypted_data, 那这个"iv和encrypted_data" 是用到哪个session_key 进行加密的。
大牛 能不能给我讲一下 具体的流程 先login 然后进行iv和encrypted_data 最后解密 是这么个流程吗