小程序
小游戏
企业微信
微信支付
扫描小程序码分享
接口 获取用户授权手机号码 的敏感数据 解密, 同一个用户, 微信返回的加密数据 部分解密成功 ,部分解密失败。Java 版本解密 失败会报 javax.crypto.BadPaddingException: pad block corrupted 。Node 版本解密 失败会报Error: Illegal Buffer ,不是appID 不等抛出的。
开发环境 本地mac电脑,前端 小程序体验版。sessionKey 都是可以获取成功的,只是解密 会失败。
6 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
这个问题大家解决了没啊,我也遇到这个问题了~
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
小哥哥解决了么? 现在我也遇到了这个问题
同样遇到这个错误,分享自己的解决方法,问题不在于解密的方法而是流程:
1,第一次用wx.login 得到临时令牌再换取session_key
2,下次调用wx.login方法之前需要用wx.checksession方法,如果是ok,那么第一步的session_key任然有效,可以解密用户信息和手机号码。如果是fail,则代表session_key在微信服务器上失效,需要重新用wx.login方法获取新的临时令牌换取新的session_key
上面是我遇到问题解决的方法,如有不对,还请大家指出
官方文档:
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html
开发者如果遇到因为 session_key 不正确而校验签名失败或解密失败,请关注下面几个与 session_key 有关的注意事项。
wx.login 调用时,用户的 session_key 可能会被更新而致使旧 session_key 失效(刷新机制存在最短周期,如果同一个用户短时间内多次调用 wx.login,并非每次调用都导致 session_key 刷新)。开发者应该在明确需要重新登录时才调用 wx.login,及时通过 code2Session 接口更新服务器存储的 session_key。
微信不会把 session_key 的有效期告知开发者。我们会根据用户使用小程序的行为对 session_key 进行续期。用户越频繁使用小程序,session_key 有效期越长。
开发者在 session_key 失效时,可以通过重新执行登录流程获取有效的 session_key。使用接口 wx.checkSession可以校验 session_key 是否有效,从而避免小程序反复执行登录流程。
当开发者在实现自定义登录态时,可以考虑以 session_key 有效期作为自身登录态有效期,也可以实现自定义的时效性策略。
这个现象依然有,有解决方案嘛
请问你解决了没
我这边也遇到了,解密userinfo数据都是可以的,但是解密open-gid的加密数据就会出现pad block corrupted,偶尔一两次是可以解密成功的, 请问有解决吗?我把代码贴上去帮忙看一下
public
static
String wxDecrypt(String encrypted, String session_key, String iv) {
String json =
null
;
byte
[] encrypted64 = Base64.decodeBase64(encrypted);
[] key64 = Base64.decodeBase64(session_key);
[] iv64 = Base64.decodeBase64(iv);
[] data;
try
{
init();
json =
new
String(decrypt(encrypted64, key64, generateIV(iv64)));
}
catch
(Exception e) {
e.printStackTrace();
return
json;
[] decrypt(
[] encryptedData,
[] keyBytes, AlgorithmParameters iv)
throws
Exception {
Key key =
SecretKeySpec(keyBytes, KEY_NAME);
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
// 设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, key, iv);
cipher.doFinal(encryptedData);
兄弟,问一下,你这个问题解决了吗
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
这个问题大家解决了没啊,我也遇到这个问题了~
小哥哥解决了么? 现在我也遇到了这个问题
同样遇到这个错误,分享自己的解决方法,问题不在于解密的方法而是流程:
1,第一次用wx.login 得到临时令牌再换取session_key
2,下次调用wx.login方法之前需要用wx.checksession方法,如果是ok,那么第一步的session_key任然有效,可以解密用户信息和手机号码。如果是fail,则代表session_key在微信服务器上失效,需要重新用wx.login方法获取新的临时令牌换取新的session_key
上面是我遇到问题解决的方法,如有不对,还请大家指出
官方文档:
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html
会话密钥 session_key 有效性
开发者如果遇到因为 session_key 不正确而校验签名失败或解密失败,请关注下面几个与 session_key 有关的注意事项。
wx.login 调用时,用户的 session_key 可能会被更新而致使旧 session_key 失效(刷新机制存在最短周期,如果同一个用户短时间内多次调用 wx.login,并非每次调用都导致 session_key 刷新)。开发者应该在明确需要重新登录时才调用 wx.login,及时通过 code2Session 接口更新服务器存储的 session_key。
微信不会把 session_key 的有效期告知开发者。我们会根据用户使用小程序的行为对 session_key 进行续期。用户越频繁使用小程序,session_key 有效期越长。
开发者在 session_key 失效时,可以通过重新执行登录流程获取有效的 session_key。使用接口 wx.checkSession可以校验 session_key 是否有效,从而避免小程序反复执行登录流程。
当开发者在实现自定义登录态时,可以考虑以 session_key 有效期作为自身登录态有效期,也可以实现自定义的时效性策略。
这个现象依然有,有解决方案嘛
请问你解决了没
我这边也遇到了,解密userinfo数据都是可以的,但是解密open-gid的加密数据就会出现pad block corrupted,偶尔一两次是可以解密成功的, 请问有解决吗?我把代码贴上去帮忙看一下
publicstaticString wxDecrypt(String encrypted, String session_key, String iv) {String json =null;byte[] encrypted64 = Base64.decodeBase64(encrypted);byte[] key64 = Base64.decodeBase64(session_key);byte[] iv64 = Base64.decodeBase64(iv);byte[] data;try{init();json =newString(decrypt(encrypted64, key64, generateIV(iv64)));}catch(Exception e) {e.printStackTrace();}returnjson;}publicstaticbyte[] decrypt(byte[] encryptedData,byte[] keyBytes, AlgorithmParameters iv)throwsException {Key key =newSecretKeySpec(keyBytes, KEY_NAME);Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);// 设置为解密模式cipher.init(Cipher.DECRYPT_MODE, key, iv);returncipher.doFinal(encryptedData);}兄弟,问一下,你这个问题解决了吗