微信小程序解密微信运动数据

时间：2017-07-21 19:47:30 阅读：1610 评论：0 收藏：0 [点我收藏+]

标签：syn target post 解密获取 dem 技术分享 json ==

微信小程序API-微信运动
https://mp.weixin.qq.com/debug/wxadoc/dev/api/we-run.html#wxgetwerundataobject

思路：wx.login获取的code请求获取的session_key，wx.getWeRunData获取的iv,encryptData，将它们一起发送到后台解密就行了。

安全顾虑，因为只是示例所以直接传递session_key了，为了安全最好按照下图的方式加密后存储到Redis中再传递key。

技术分享

小程序端代码

get3rdSession: function () {
    let that = this
    wx.request({
      url: ‘https://localhost/login.php‘,
      data: {
        code: this.data.code
      },
      method: ‘GET‘, // OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT
      success: function (res) {
        var sessionId = res.data;
        that.setData({ sessionId: sessionId })
        wx.setStorageSync(‘sessionId‘, sessionId)
        that.decodeUserInfo()
      }
    })
  },
  decodeUserInfo: function () {
    let that = this
    wx.request({
      url: ‘https://localhost/decrypt.php‘,
      data: {
        encryptedData: that.data.encryptedData,
        iv: that.data.iv,
        session: wx.getStorageSync(‘sessionId‘)
      },
      method: ‘GET‘, // OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT
      // header: {}, // 设置请求的 header
      success: function (res) {
        let todayStep = res.data.stepInfoList.pop()
        that.setData({
          step: todayStep.step
        });
      }
    })
  },
  onLoad: function () {
    let that = this
    wx.login({
      success: function (res) {
        let code = res.code
        that.setData({ code: code })
        wx.getWeRunData({//解密微信运动
          success(res) {
            const wRunEncryptedData = res.encryptedData
            that.setData({ encryptedData: wRunEncryptedData })
            that.setData({ iv: res.iv })
            that.get3rdSession()//解密请求函数
          }
        })
      }
    })
  }

后台这使用的是官方PHP版本Demo：先处理login的请求，login.php直接返回session_key，然后再一起请求decrypt.php进行解密。

login.php部分代码

$appid = ‘你的appid‘;
$appsecret = ‘你的appsecret‘;

$url = ‘https://api.weixin.qq.com/sns/jscode2session?appid=‘.$appid.‘&secret=‘.$appsecret.‘&js_code=‘.$_GET[‘code‘].‘&grant_type=authorization_code‘;

$content = file_get_contents($url);
$content = json_decode($content);
echo $content->session_key;

decrypt.php部分代码

$pc = new WXBizDataCrypt($appid, $sessionKey);
$errCode = $pc->decryptData($encryptedData, $iv, $data );

if ($errCode == 0) {
    print($data . "\n");
} else {
    print($errCode . "\n");
}

微信小程序解密微信运动数据

标签：syn target post 解密获取 dem 技术分享 json ==

原文地址：http://www.cnblogs.com/gongxiaojiu/p/7219170.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行