收藏
回答

使用官方php的获取用户手机号码解密包返回41003 aes 解密失败

https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html

是否需要提供session_key, iv, encryptedData 等数据?

后台php代码:

public function decry(Request $request)
{
    $sessionKey = $request->input("session_key");
    $iv = $request->input("iv");
    $encryptedData = $request->input("encrypted_data");
    $app_id = $request->input("app_id");

    if (!$sessionKey || !$iv || !$encryptedData || !$app_id) {
        return response()->json([
            'code' => 500,
            'message' => 'php端参数缺失',
            'data' => ""
        ]);
    }

   $pc = new DecryDataService($app_id, $sessionKey);
   $errCode = $pc->decryptData($encryptedData, $iv, $data);
   if ($errCode == 0) {
       return response()->json([
           'code' => 200,
           'message' => '解密成功',
           'data' => $errCode
       ]);
   }
   \Log::info("error_code: ".$errCode);
   return response()->json([
       'code' => 500,
       'message' => '解密失败',
       'data' => $errCode
   ]);

}

DecryDataService 完全使用代码包中的代码未做更改:

<?php


namespace App\Services;


class DecryDataService
{

    /**
     * error code 说明.
     *    41001: encodingAesKey 非法
     *    41003: aes 解密失败
     *    41004: 解密后得到的buffer非法
     *    41005: base64加密失败
     *    41016: base64解密失败
     */
    public static $OK = 0;
    public static $IllegalAesKey = -41001;
    public static $IllegalIv = -41002;
    public static $IllegalBuffer = -41003;
    public static $DecodeBase64Error = -41004;

    private $appid;
    private $sessionKey;

    /**
     * 构造函数
     * @param $sessionKey string 用户在小程序登录后获取的会话密钥
     * @param $appid string 小程序的appid
     */
    public function __construct( $appid, $sessionKey)
    {
        $this->sessionKey = $sessionKey;
        $this->appid = $appid;
    }


    /**
     * 检验数据的真实性,并且获取解密后的明文.
     * @param $encryptedData string 加密的用户数据
     * @param $iv string 与用户数据一同返回的初始向量
     * @param $data string 解密后的原文
     *
     * @return int 成功0,失败返回对应的错误码
     */
    public function decryptData( $encryptedData, $iv, &$data )
    {
        if (strlen($this->sessionKey) != 24) {
            return self::$IllegalAesKey;
        }
        $aesKey=base64_decode($this->sessionKey);


        if (strlen($iv) != 24) {
            return self::$IllegalIv;
        }
        $aesIV=base64_decode($iv);

        $aesCipher=base64_decode($encryptedData);

        $result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);

        $dataObj=json_decode( $result );
        if( $dataObj  == NULL )
        {
            return self::$IllegalBuffer;
        }
        if( $dataObj->watermark->appid != $this->appid )
        {
            return self::$IllegalBuffer;
        }
        $data = $result;
        return self::$OK;
    }
}

回答关注问题邀请回答
收藏

3 个回答

  • 24K大白羊🐑
    24K大白羊🐑
    2021-08-30

    1、session_key 不能在前端直接用,否则微信还这么麻烦干啥,直接前端返回手机号多好。

    2、这个问题多数都是 session_key 不正确导致的,code获取后,存在服务端,小程序端授权手机号信息,把密文和iv直接给后台调用对应的接口就可以了。

    注意不要重复登录

    2021-08-30
    有用 1
    回复 2
  • 一片绿叶
    一片绿叶
    2021-08-31

    这两天我连续遇到两次解码失败的,官方何时能给个答复?

    2021-08-31
    有用
    回复 1
    • 逐梦令
      逐梦令
      2021-09-13
      代码完全没改动,第二天可以完成解码, 接口返回数据与文档描述完全不一致,这些我都遇到过,这都什么鸟人写的代码
      2021-09-13
      回复
  • 逐梦令
    逐梦令
    2021-08-30

    顺便说下 此session_key 是用户登录时 前端传递code换取的session_key,然后获取用户手机时又将此key传递回来做了二次使用,能否这样操作

    前端传递code -> 后端使用code获取openid, session_key.. -> 返还给前端 , 然后前端再把此session_key传递给后端用于获取手机号。

    2021-08-30
    有用
    回复 3
    • CherisH
      CherisH
      2021-08-30
      session_key存在服务端比较安全,解密失败要排除一下,1. code换取的session_key在做解密的时候前端有没有再次登录刷新了登陆态,那么第一次的key就失效了。2. 解密前前端check_session看下当前登陆态是否还存在。
      2021-08-30
      1
      回复
    • 逐梦令
      逐梦令
      2021-08-30回复CherisH
      想着减少request请求就企图重复利用session_key了
      2021-08-30
      回复
    • CherisH
      CherisH
      2021-08-30
      session_key是小程序的登陆态,在不重新登录和过期的情况下是一直保持有效的
      2021-08-30
      1
      回复
登录 后发表内容