微信用户加密数据解密 -golang版本
导读:本文共2472字符,通常情况下阅读需要8分钟。同时您也可以点击右侧朗读,来听本文内容。按键盘←(左) →(右) 方向键可以翻页。
摘要: 背景因为小程序先前端获取的用户数据的openId和UnionId属于用户隐私数据,需要进行对用户加密数据进行解密才能获取,官方提供的有解密demo有php,python,C++等语言版本的,但是没有golang版本,所以今天写下博客,写下golang版的解密。加密数据解密算法接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 un... ...
音频解说
目录
(为您整理了一些要点),点击可以直达。背景
因为小程序先前端获取的用户数据的openId和UnionId属于用户隐私数据,需要进行对用户加密数据进行解密才能获取,官方提供的有解密demo有php,python,C++等语言版本的,但是没有golang版本,所以今天写下博客,写下golang版的解密。
加密数据解密算法
接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。 解密算法如下:
核心代码
wechat.go
package wechatimport ( "crypto/aes" "crypto/cipher" "encoding/base64" "encoding/json" "errors")var ( ErrAppIDNotMatch = errors.New("app id not match") ErrInvalidBlockSize = errors.New("invalid block size") ErrInvalidPKCS7Data = errors.New("invalid PKCS7 data") ErrInvalidPKCS7Padding = errors.New("invalid padding on input"))type WxUserInfo struct { OpenID string `json:"openId"` UnionID string `json:"unionId"` NickName string `json:"nickName"` Gender int `json:"gender"` City string `json:"city"` Province string `json:"province"` Country string `json:"country"` AvatarURL string `json:"avatarUrl"` Language string `json:"language"` Watermark struct { Timestamp int64 `json:"timestamp"` AppID string `json:"appid"` } `json:"watermark"`}type WXUserDataCrypt struct { appID, sessionKey string}func NewWXUserDataCrypt(appID, sessionKey string) *WXUserDataCrypt { return &WXUserDataCrypt{ appID: appID, sessionKey: sessionKey, }}// pkcs7Unpad returns slice of the original data without paddingfunc pkcs7Unpad(data []byte, blockSize int) ([]byte, error) { if blockSize <= 0 { return nil, ErrInvalidBlockSize } if len(data)%blockSize != 0 || len(data) == 0 { return nil, ErrInvalidPKCS7Data } c := data[len(data)-1] n := int(c) if n == 0 || n > len(data) { return nil, ErrInvalidPKCS7Padding } for i := 0; i < n; i++ { if data[len(data)-n+i] != c { return nil, ErrInvalidPKCS7Padding } } return data[:len(data)-n], nil}func (w *WXUserDataCrypt) Decrypt(encryptedData, iv string) (*WxUserInfo, error) { aesKey, err := base64.StdEncoding.DecodeString(w.sessionKey) if err != nil { return nil, err } cipherText, err := base64.StdEncoding.DecodeString(encryptedData) if err != nil { return nil, err } ivBytes, err := base64.StdEncoding.DecodeString(iv) if err != nil { return nil, err } block, err := aes.NewCipher(aesKey) if err != nil { return nil, err } mode := cipher.NewCBCDecrypter(block, ivBytes) mode.CryptBlocks(cipherText, cipherText) cipherText, err = pkcs7Unpad(cipherText, block.BlockSize()) if err != nil { return nil, err } var userInfo WxUserInfo err = json.Unmarshal(cipherText, &userInfo) if err != nil { return nil, err } if userInfo.Watermark.AppID != w.appID { return nil, ErrAppIDNotMatch } return &userInfo, nil}main.go 文件
package mainimport ( "fmt" "test/wxbizdatacrypt")func main() { appID := "wx33f640141e02040e" sessionKey := `SE/BLocg+sMlvcKmxm8vQA==` encryptedData :="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" iv := "z3tGYrgMcbLzd0qXqZuduQ==" pc := wxbizdatacrypt.NewWXBizDataCrypt(appID, sessionKey) userInfo, err := pc.Decrypt(encryptedData, iv) if err != nil { fmt.Println(err.Error()) return } fmt.Printf("userData:%+v", userInfo)}结果
参考文章
</div> <div class="zixun-tj-product adv-bottom"></div> </div> </div> <div class="prve-next-news">本文:
微信用户加密数据解密 -golang版本的详细内容,希望对您有所帮助,信息来源于网络。