首页
小程序开发
  • 支付宝小程序开发
  • 微信小程序开发
  • 小程序页面设计
  • 小程序营销
  • 企业小程序开发
  • 小程序开发
  • 游戏小程序开发
  • 更多+
    • 网站建设
  • 营销型网站建设
  • 响应式网站建设
  • 企业官网建设
  • 集团官网建设
  • 定制建网站
  • 教育网站建设
  • 建网站做推广
  • 电商网站建设
  • 品牌网站建设
  • 企业网站开发运营
  • 更多+
    • 成功案例
    联系我们
    应用程序开发公司
    软件开发

    针对您的项目需求及预算规划量身制定方案

    个体/中小企业/集团/政府机构/行业组织 了解详情 了解详情
    当前位置 > 首页 > 小程序开发 > 微信小程序登录态验证流程

    微信小程序登录态验证流程

    发布时间:2024-01-01 00:00 浏览次数:54

    页面步入原地址


    小程序调用wx.login获得code.


    调用USB以获取登入凭证(code)进而赚取用户登入态信息,包含用户的唯一标识(openid) 及本次登入的 可以话密钥(session_key)。用户数据的加解密通讯须要倚赖可以话密钥顺利完成。


    小程序调用wx.getUserInfo获得rawData, signatrue, encryptData.


    小程序调用server以获取tokenUSB, 传至code, rawData, signature, encryptData.


    server调用微信提供更多的jsoncode2sessionUSB以获取openid, session_key, 调用失利应当给与客户端意见反馈, 微信两端回到错误则可以推论为蓄意命令, 可以不回到. 微信文档链接


    这就是一个 HTTP USB,开发者服务器采用登入凭证 code 以获取 session_key 和 openid。其中 session_key 就是对用户数据展开加密亲笔签名的密钥。为了自身应用领域安全,session_key 不必须在网络上传输。


    USB地址:"https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code"


    server排序signature, 并与小程序传至的signature比较, 校验signature的合法性, 不相匹配则回到signature不相匹配的错误. 不相匹配的场景可以推论为蓄意命令, 可以不回到. 微信文档链接


    通过调用USB(例如 wx.getUserInfo)以获取敏感数据时,USB可以同时回到 rawData、signature,其中 signature = sha1( rawData + session_key )


    将 signature、rawData、以及用户登入态发送给开发者服务器,开发者在数据库中找出该用户对应的 session-key,采用相同的算法排序出来亲笔签名 signature2 ,比对 signature 与 signature2 即可校验数据的可信度。


    采用第4步回到的session_key解密encryptData, 将Champsaur的信息与rawData中信息展开比较, 须要全然相匹配, Champsaur的信息中也包含openid, 也须要与第4步回到的openid相匹配. 解密失利或不相匹配必须回到客户适当错误. 微信文档链接


    USB如果牵涉敏感数据(如wx.getUserInfo当中的 openid ),USB的明文内容将不涵盖敏感数据。开发者例如须要以获取敏感数据,须要对接口回到的加密数据( encryptData )展开等距解密。 解密算法如下:


    等距解密采用的算法为 AES-128-CBC,数据使用PKCS#7充填。


    等距解密的目标密文为 Base64_Decode(encryptData),


    等距解密秘钥 aeskey = Base64_Decode(session_key), aeskey 就是16字节


    等距解密算法起始向量 iv = aeskey, 同样就是16字节


    rawData格式:


    { "nickName": "Band", "gender": 1, "language": "zh_CN", "city": "Guangzhou", "province": "Guangdong", "country": "CN", "avatarUrl": "http://wx.qlogo.cn/mmopen/vi_32/1vZvI39NWFQ9XM4LtQpFrQJ1xlgZxx3w7bQxKARol6503Iuswjjn6nIGBiaycAjAtpujxyzYsrztuuICqIM5ibXQ/0" }


    encryptData解密之后格式:


    { "openId": "OPENID", "nickName": "NICKNAME", "gender": 1, "city": "CITY", "province": "PROVINCE", "country": "COUNTRY", "avatarUrl": "AVATARURL", "unionId": "UNIONID" }


    采用session_key做为密钥, 加密至少包含openid, timestamp, random(随机值), version(版本)的内容, 获得token. 加密算法可以参照微信对encryptData的加密算法. server必须内存session_key, 内存的过期时间不必须大于token的过期时间. 将openid, token回到给客户端.


    小程序每次业务命令都必须带openid和token, server检验token的合法性: token若想被正常解密; 解密后的openid和传至的openid与否一致; 解密后可以获得token的分解成时间, token与否过期. 全部校验通过即可正常处置业务命令.

    上一篇: 有渔微信小程序系统概述《一》认识微信小程序与HelloWorld
    下一篇: 上海的微信小程序开发市场怎么样?
    TAG标签:
    阅读推荐
    如何开发一款好用的微信小程序? 2024.06.17
    抖音小程序开发的必知事项,这一份攻略不要错过 2024.06.06
    想开发一个抖音小程序怎么做 2024.06.06
    小程序界面设计上重要该关注的是什么? 2024.03.25
    商城小程序开发必备功能清单,赋能新零售业态 2024.03.21
    小程序开发中体验优化与性能提升需要注意什么 2024.03.21
    如何通过开发一个小程序提升公司客户的满意度 2024.03.21
    企业负责人,不懂小程序怎么为公司开发一个小程序? 2024.03.19
    我们能做什么

    数据IDC、软件开发、网站建设开发、系统开发、微信小程序开发、APP移动开发、SAAS定制开发、系统二开等。全行业互联网软件开发解决方案,产品经理一对一沟通需求。

    栏目导航 小程序开发 网站建设 成功案例
    扫一扫加微信 软件开发联系方式
    联系我们
    电话:
    0311-80767447 13739719116
    邮箱:815752879@qq.com
    地址:河北省石家庄市新华区华强广场A座
    填写网站建设,网站设计,网站开发需求*请认真填写需求信息,24小时内与您联系。
    注:本站部分内容来源网络,如有侵权请与我们取得联系删除,我们将第一时间处理,谢谢。 冀ICP备2024046843号-1 网站地图