一个微信小程序服务端开发实例

2023-07-31 06:26:08

前段时间因工作需要，研究了一下微信小程序Java服务端开发，今天简单整理一下相关步骤。

1、获取code、encryptedData、iv：

code需要前端通过调用微信api --> wx.login(OBJECT)获取。

encryptedData和iv需要前端通过调用微信api --> wx.getUserInfo(OBJECT)获取。

其中encryptedData是包含用户信息的加密数据，需要服务端解密。

2、服务端获取sessionkey和openid：

首先，服务端拿到code以后，先通过调用微信api接口：

https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

来换取sessionkey。

其中的appid、secret都是申请小程序时微信已经分配好的常量。js_code是上面步骤中从前端获取。

调用接口后，会返回sessionkey和openid。

3、解密用户信息：

根据官方文档，解密数据算法如下：

对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。
对称解密的目标密文为 Base64_Decode(encryptedData)。
对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
对称解密算法初始向量 为Base64_Decode(iv)，其中iv由数据接口返回。

网上查找了一些资料，由于jdk本身不支持aes-128-cbc pksc#7算法，所以如果使用java语言进行解密，需要下载算法工具包。官网地址如下 http://www.bouncycastle.org/latest_releases.html 。

最后，根据上面的解密算法步骤，Java版实现代码如下：

byte[] encryptedDataBytes = new BASE64Decoder().decodeBuffer(encryptedData);
byte[] keyBytes = new BASE64Decoder().decodeBuffer(sessionKey);
byte[] ivBytes = new BASE64Decoder().decodeBuffer(iv);

AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
params.init(new IvParameterSpec(ivBytes));

Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
Key secretKey = new SecretKeySpec(keyBytes,"AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
cipher.init(Cipher.DECRYPT_MODE,secretKey,params);
byte[] data = cipher.doFinal(encryptedDataBytes);
String decryptedData = new String(data,"UTF-8");

解密后的decryptedData是一个json，

{
    "openId": "OPENID",
    "nickName": "NICKNAME",
    "gender": GENDER,
    "city": "CITY",
    "province": "PROVINCE",
    "country": "COUNTRY",
    "avatarUrl": "AVATARURL",
    "unionId": "UNIONID",
    "watermark":
    {
        "appid":"APPID",
        "timestamp":TIMESTAMP
    }
}

其中的unionId，可以唯一标识当前用户。

可再使用该unionId换取自己系统的userId做到登陆打通。

备注：

以上整理了一个微信小程序服务端的简单流程，但根据官方api文档，还有一些如签名校验、水印校验、checkSession等步骤，官方文档写的很清楚，这里就不写了，直接看文档吧（小程序官方文档开放接口部分）：https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html

一个微信小程序服务端开发实例

继续阅读

27 Best Free Eclipse Plug-ins for Java Developer to be ProductiveCode Quality PluginsText Editor PluginsDependency ManagementVersion Control Integration PluginsFramework Development Continuous Integration Related PluginsOther Utility Plugins

Java String.format方法的简单使用

neo4j之cypher使用文档

GitHub连夜封杀！这份阿里 10W 字内部 Java 字面试手册到底有多强？

spark/scala关于【资源文件】加载方法概述外部文件加载方案测试资源文件打包入jar包中小结

NOSQL安全攻击

mybatis_入门程序Mybatis入门

AOP编程_Android优雅权限框架(1)概念基础，2021金三银四前言正文大纲正文

登录plsql 报错 the account is locked --用户被锁

Effective Java 8:通用程序设计

SequoiaDB巨杉数据库C++驱动概述

OOM三种类型

工厂模式-三种类型

【递归】高效率求2的n次幂

win10本地scala和spark安装安装scala安装spark

scala (3) Function 和 Method