encryptedData的意义?
小程序对encryptedData进行解密可以获取到个人信息以及openid,appid.但是实际上调用wx.login的时候已经获取到openid,直接调用wx.getUserInfo可以获取到用户个人信息,这样组合起来小程序已经获取到个人信息以及openid.对比encryptedData只是少了appid,这样正常情况下大家解密encryptedData主要是为了哪方面的功能?
4 回复
我来回答一下:
unionid只有在某些情况下才可以在login阶段和openid一起获取
为了安全性。因为前端甚至整个微信都有可能被坏人劫持,坏人可能会传回来一个假的userInfo,但是encryptedData坏人是没办法造假的,因为用于加密和解密的sessionKey只在微信后端和开发者后端传递。所以encryptedData可以用于防止这种情况出现
unionid也是可以跟openid同时获取的,不需要解密才能获取
“unionid只有在某些情况下才可以在login阶段和openid一起获取”某些情况是什么情况啊?我已经在开放平台绑定了小程序,但是通过“https://api.weixin.qq.com/sns/jscode2session”这个接口,只获取到了openid,session\_key和exprie
,
可以解出unionid