热门标签
热门文章
- 1修改github上yolo源码实现自建数据集的目标检测任务_yolo目标检测+猫狗大战
- 2STM32·HAL库开发(十八)不同芯片间程序的移植——案例:STM32F103C8T6程序移植到STM32F103RCT6_基于hal库的stm32ct86和stm32rct6能移植嘛
- 3【Redis】Redis基础命令集详解_redis命令
- 4第三方医学实验室(ICL)行业研究报告_icl行业是什么意思
- 5推荐两份学习 Kotlin 和机器学习的资料
- 6牛客网编程基础6-8_牛客网血型问题
- 7Git和Github
- 8dfs+剪枝,LeetCode 39. 组合总和
- 9TortoiseGit操作本地仓库的详细使用方法(2)-分支操作_tortoise合并分支后会删除分支吗
- 10靶机通关 | DarkHole_2靶机通关秘籍~_darkhole2
当前位置: article > 正文
uniapp 授权登陆获取信息 报错 Key length not 128/192/256 bits._session_key key length not 128/192/256 bits.
作者:weixin_40725706 | 2024-04-12 04:00:37
赞
踩
session_key key length not 128/192/256 bits.
1. 注册微信开放平台(地址:open.weixin.qq.com)
2. 绑定微信公众号(注:微信开放平台帐号必须完成开发者资质认证才可以绑定)
3.前端通过wx.login 获取 code
4.前端通过wx.getUserInfo 获取以下信息
| encryptedData | string | 包括敏感数据在内的完整用户信息的加密数据,详见 用户数据的签名验证和加解密 | |
| iv | string | 加密算法的初始向量,详见用户数据的签名验证和加解密 |
5.后端通过appid secret获取access_token验证登陆过期情况
6.通过appid secret code 获取session_key
7.开发者后台校验与解密开放数据
微信会对这些开放数据做签名和加密处理。开发者后台拿到开放数据后可以对数据进行校验签名和解密,来保证数据不被篡改。
问题就出现在这个解密的地方
,这个解密是需要encryptedData iv 和session_key 但是我把session_key传错了
控制台就爆红了:
解密的工具类如下:
- package com.labour.utils;
-
- import org.apache.commons.codec.binary.Base64;
- import org.bouncycastle.jce.provider.BouncyCastleProvider;
-
- import javax.crypto.BadPaddingException;
- import javax.crypto.Cipher;
- import javax.crypto.IllegalBlockSizeException;
- import javax.crypto.NoSuchPaddingException;
- import javax.crypto.spec.IvParameterSpec;
- import javax.crypto.spec.SecretKeySpec;
- import java.io.UnsupportedEncodingException;
- import java.security.*;
- import java.security.spec.InvalidParameterSpecException;
-
- /**
- * Created by yfs on 2021-01-13
- * <p>
- * AES-128-CBC 加密方式
- * 注:
- * AES-128-CBC可以自己定义“密钥”和“偏移量“。
- * AES-128是jdk自动生成的“密钥”。
- */
- public class AesUtil {
- static {
- //BouncyCastle是一个开源的加解密解决方案,主页在http://www.bouncycastle.org/
- Security.addProvider(new BouncyCastleProvider());
- }
- /**
- * AES解密
- *
- * @param data //密文,被加密的数据
- * @param key //秘钥
- * @param iv //偏移量
- * @param encodingFormat //解密后的结果需要进行的编码
- * @return
- * @throws Exception
- */
- public static String decrypt(String data, String key, String iv, String encodingFormat) throws Exception {
- // initialize();
- //被加密的数据
- byte[] dataByte = Base64.decodeBase64(data);
- //加密秘钥
- byte[] keyByte = Base64.decodeBase64(key);
- //偏移量
- byte[] ivByte = Base64.decodeBase64(iv);
- try {
- Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
- SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
- AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
- parameters.init(new IvParameterSpec(ivByte));
- cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
- byte[] resultByte = cipher.doFinal(dataByte);
- if (null != resultByte && resultByte.length > 0) {
- String result = new String(resultByte, encodingFormat);
- return result;
- }
- return null;
- } catch (NoSuchAlgorithmException e) {
- e.printStackTrace();
- } catch (NoSuchPaddingException e) {
- e.printStackTrace();
- } catch (InvalidParameterSpecException e) {
- e.printStackTrace();
- } catch (InvalidKeyException e) {
- e.printStackTrace();
- } catch (InvalidAlgorithmParameterException e) {
- e.printStackTrace();
- } catch (IllegalBlockSizeException e) {
- e.printStackTrace();
- } catch (BadPaddingException e) {
- e.printStackTrace();
- } catch (UnsupportedEncodingException e) {
- e.printStackTrace();
- }
- return null;
- }
-
- }
把session_key传进去就好了
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/409054
推荐阅读
相关标签
