获得过 0 次赞
回答过的问题获得 0 次赞
分享过的文章/案例获得 0 次赞
评论与回复获得 0 次赞
公众号H5可以解密?
针对“微信公众平台用户信息相关接口调整公告”的一些看法?https://developers.weixin.qq.com/community/develop/doc/00028edbe3c58081e7cc834705b801?page=6#comment-list 官方在9月26号提出了“微信公众平台用户信息相关接口调整公告”,然后地下的骂声一片。其实从个人隐私的角度出发,性别、地区等都属于个人隐私,用户有权不进行提供,当然这块官方也给出了说明,你不授权你的用户信息就可以了,但是很多小程序都是基于用户的,你不授权就没办法进行操作,授权了又担心个人信息泄露,陷入了死循环。所以后面官方提供了非真实头像和昵称的选择以解决这个问题,但头像和昵称是解决了,但性别和地区不还是泄露了,所以这次官方出了更严格的更改。但不是说官方不主动提供了,我们就拿不到用户信息了。在wx.getUserProfile(Object object)方法里面官方有提到解密的操作,如下图所示: [图片] 随便点开其中的任何一个“ 用户数据的签名验证和加解密”,就可以看到解密的具体说明了,如下图所示: [图片] 解密完成之后还是照样可以拿到用户信息的。说白了这次的更改,更多的是增加了服务端的工作,当然小程序端如果没有提交encryptedData和iv的话也是需要追加的。当然如果前期在开发登录接口的时候有考虑到类似这样的问题的话(不适用小程序端的个人信息而是自己去解密得到),也就什么都不用修改了。当然这部分的修改工作还包括公众号
2021-11-03