index.php

<?php

include_once "wxBizDataCrypt.php";

// $appid 由小程序微信官方后台获取

$appid = 'wx4f4bc4dec97d474b';

// $sessionKey 值可通过 https://api.weixin.qq.com/sns/jscode2session?appid=... 中的 session_key 获取

$sessionKey = 'tiihtNczf5v6AKRyjwEUhQ==';

// $encryptedData 值由前端通过 wx.getUserInfo(object) 返回值中 encryptedData 字段获取

$encryptedData = "CiyLU1Aw2KjvrjMdj8YKliAjtP4gsMZM

                QmRzooG2xrDcvSnxIMXFufNstNGTyaGS

                9uT5geRa0W4oTOb1WT7fJlAC+oNPdbB+

                3hVbJSRgv+4lGOETKUQz6OYStslQ142d

                NCuabNPGBzlooOmB231qMM85d2/fV6Ch

                evvXvQP8Hkue1poOFtnEtpyxVLW1zAo6

                /1Xx1COxFvrc2d7UL/lmHInNlxuacJXw

                u0fjpXfz/YqYzBIBzD6WUfTIF9GRHpOn

                /Hz7saL8xz+W//FRAUid1OksQaQx4CMs

                8LOddcQhULW4ucetDf96JcR3g0gfRK4P

                C7E/r7Z6xNrXd2UIeorGj5Ef7b1pJAYB

                6Y5anaHqZ9J6nKEBvB4DnNLIVWSgARns

                /8wR2SiRS7MNACwTyrGvt9ts8p12PKFd

                lqYTopNHR1Vf7XjfhQlVsAJdNiKdYmYV

                oKlaRv85IfVunYzO0IKXsyl7JCUjCpoG

                20f0a04COwfneQAGGwd5oa+T8yO5hzuy

                Db/XcxxmK01EpqOyuxINew==";

// $iv 值由前端通过 wx.getUserInfo(object) 返回值中 iv 字段获取

$iv = 'r7BXXKkLb8qrSNn05n0qiA==';

$pc = new WXBizDataCrypt ( $appid, $sessionKey );

$errCode = $pc->decryptData ( $encryptedData, $iv, $data );

if ($errCode == 0) {

    // 返回值 $data 就是一个json字符串

    print ($data . "\n") ;

} else {

    print ($errCode . "\n") ;

}

//正常返回值内容 例子

//如果返回字段中没有返回 unionId。参考官方文档,需要将小程序和公众号绑定到同一开放平台才可以获取到

/*

{

    openId: "oGZUI0egBJY1zhBYw2KhdUfwVJJE",

    nickName: "Band",

    gender: 1,

    language: "zh_CN",

    city: "Guangzhou",

    province: "Guangdong",

    country: "CN",

    avatarUrl: "http://wx.qlogo.cn/mmopen/vi_32/aSKcBBPpibyKNicHNTMM0qJVh8Kjgiak2AHWr8MHM4WgMEm7GFhsf8OYrySdbvAMvTsw3mo8ibKicsnfN5pRjl1p8HQ/0",

    unionId: "ocMvos6NjeKLIBqg5Mr9QjxrP1FA",

    watermark: {

        timestamp: 1477314187,

        appid: "wx4f4bc4dec97d474b"

    }

}

*/

wxBizDataCrypt.php

<?php

/**

 * 对微信小程序用户加密数据的解密示例代码.

 *

 * @copyright Copyright (c) 1998-2014 Tencent Inc.

 */

include_once "errorCode.php";

class WXBizDataCrypt

{

    private $appid;

    private $sessionKey;

    /**

     * 构造函数

     * @param $sessionKey string 用户在小程序登录后获取的会话密钥

     * @param $appid string 小程序的appid

     */

    public function __construct( $appid, $sessionKey)

    {

        $this->sessionKey = $sessionKey;

        $this->appid = $appid;

    }

    /**

     * 检验数据的真实性,并且获取解密后的明文.

     * @param $encryptedData string 加密的用户数据

     * @param $iv string 与用户数据一同返回的初始向量

     * @param $data string 解密后的原文

     *

     * @return int 成功0,失败返回对应的错误码

     */

    public function decryptData( $encryptedData, $iv, &$data )

    {

        if (strlen($this->sessionKey) != 24) {

            return ErrorCode::$IllegalAesKey;

        }

        $aesKey=base64_decode($this->sessionKey);

        if (strlen($iv) != 24) {

            return ErrorCode::$IllegalIv;

        }

        $aesIV=base64_decode($iv);

        $aesCipher=base64_decode($encryptedData);

        $result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);

        $dataObj=json_decode( $result );

        if( $dataObj  == NULL )

        {

            return ErrorCode::$IllegalBuffer;

        }

        if( $dataObj->watermark->appid != $this->appid )

        {

            return ErrorCode::$IllegalBuffer;

        }

        $data = $result;

        return ErrorCode::$OK;

    }

}

errorCode.php

<?php

/**

 * error code 说明.

 * <ul>

 *    <li>-41001: encodingAesKey 非法</li>

 *    <li>-41003: aes 解密失败</li>

 *    <li>-41004: 解密后得到的buffer非法</li>

 *    <li>-41005: base64加密失败</li>

 *    <li>-41016: base64解密失败</li>

 * </ul>

 */

class ErrorCode {

    public static $OK = 0;

    public static $IllegalAesKey = - 41001;

    public static $IllegalIv = - 41002;

    public static $IllegalBuffer = - 41003;

    public static $DecodeBase64Error = - 41004;

}

?>

小程序解密 encryptedData 获取 unionID 等信息的更多相关文章

  1. .NET Core 微信公众号小程序6种获取UnionID方法,你知道哪几种?

    前言 获取UnionID是开发微信公众号/小程序中很有必要的一个环节,特别是针对一个公司拥有多个公众号小程序而推出的机制,实现打通账户一体化,用UnionID来区分多平台的唯一性. 官方的解释:如果开 ...

  2. 小程序原生js获取用户权限

    1.首先要有一个按钮 <view name="authorizemodal"> <view class="drawer_screen" wx: ...

  3. 小程序wx.getUserInfo获取用户信息方案介绍

    问题模块 框架类型 问题类型 API/组件名称 终端类型 操作系统 微信版本 基础库版本 API和组件 - -   - -     背景 小程序一个比较重要的能力就是获取用户信息,也就是使用 wx.g ...

  4. 【小程序+ thinkphp5】 获取微信运动数据

    配置.请参看上篇文章.这里直接上代码 PHP 代码: //获取微信运动数据: public function test(){ $code = input("code"); $sig ...

  5. 微信中的APP、公众号、小程序的openid及unionid介绍

    微信中的APP.公众号.小程序的openid及unionid介绍 1.unionid 如果开发者拥有多个移动应用.网站应用.和公众帐号(包括小程序),可通过 UnionID 来区分用户的唯一性,因为只 ...

  6. 微信小程序之动态获取元素宽高

    我以前一直以为微信小程序不能动态获取view元素的宽高.但是自从看到: wx.createSelectorQuery() 这个api接口,以前的某些问题就能得到解决了... 那么,这个api接口怎么用 ...

  7. java微信小程序解密AES/CBC/PKCS7Padding

    摘要:微信小程序解密建议使用1.6及以上的环境使用maven下载jar包org.bouncycastlebcprov-jdk15on1.55加密类代码importorg.bouncycastle.jc ...

  8. 微信小程序案例:获取微信访问用户的openid

    在微信开发项目中,获取openid是项目常遇的问题,本文通过主要讲解实现在微信小程序中如何获取用户的openid,案例实现非常简单 具体实现方法是通过登录接口获取登录凭证,然后通过request请求微 ...

  9. [技术博客] 微信小程序的formid获取

    微信小程序的formid获取 formId的触发 微信小程序可以通过收集用户的formid,获取formid给用户主动推送微信消息.获取formid有两个途径,一个是触发一次表单提交,或者触发一次支付 ...

随机推荐

  1. # 第二周c实践所遇见的问题

    第二周c实践所遇见的问题 地址符 在编程练习中时常忘记写入地址符,造成过运行错误,运行结果错误的惨痛教训,一个小小的错误耗费了很长的时间来寻找错误之处,养成写代码的一些好习惯势在必行.牢记scanf( ...

  2. javaWeb项目-文件下载的消息头和编码问题

    一.问题: 做web项目经常提到的一个需求就是页面的文件下载,那么下载的时候在后台为什么要设置响应消息头?为什么这样设置? 二.解决: 1.例子 //设置响应的消息头response.setConte ...

  3. HBase第一章 安装 HMaster 主备

    1.集群环境 Hadoop HA 集群规划 hadoop1 cluster1 nameNode  HMaster hadoop2 cluster1 nameNodeStandby ZooKeeper ...

  4. 读懂UML类图

    平时阅读一些远吗分析类文章或是设计应用架构时没少与UML类图打交道.实际上,UML类图中最常用到的元素五分钟就能掌握,下面赶紧来一起认识一下它吧: 一.类的属性的表示方式 在UML类图中,类使用包含类 ...

  5. 写一个 setter 方法用于完成 @property (nonatomic, retain) NSString *name,

    写一个 setter 方法用于完成 @property (nonatomic, retain) NSString *name 写一个 setter 方法用于完成 @property (nonatomi ...

  6. 手撕一个 Galgame 神器——Shub-Niggurath Project

    一.想法 Galgame 我们大概可以分为好用的 Galgame 和好玩的 Galgame,但是如果你把好玩的 Galgame 拿来用的话,有时候会十分让人着急.如果你躺在床上,一只手还在按压键盘实际 ...

  7. 前端--javaScript之简单介绍

    一.javaScript(以下简称js)的历史 1992年Nombas开发出C-minus-minus(C--)的嵌入式脚本语言(最初绑定在CEnvi软件中).后将其改名ScriptEase.(客户端 ...

  8. 车牌,车架号,VIN码毫秒识别技术,汽车后市场的春天到来了

    vin码(车架号)识别运用 不仅在制造.销售.保养.保险.车辆评估.交易环节会需要录入汽车的VIN码,在交通事故处理中,作为汽车身份唯一识别码,VIN码是处理事故的执法人员必须要记录的信息之一.随着汽 ...

  9. 使用GitLab创建项目

  10. Loadrunner教程--常用操做流程

    1loadrunner压力测试一般使用流程 1.1loadrunner压力测试原理 本质就是在loadrunner上模拟多个用户同时按固定行为访问web站点.其中固定行为在loadrunner中是通过 ...