encryptedData的意义?
发布于 5 年前 作者 yaoqiang 18544 次浏览 来自 问答

小程序对encryptedData进行解密可以获取到个人信息以及openid,appid.但是实际上调用wx.login的时候已经获取到openid,直接调用wx.getUserInfo可以获取到用户个人信息,这样组合起来小程序已经获取到个人信息以及openid.对比encryptedData只是少了appid,这样正常情况下大家解密encryptedData主要是为了哪方面的功能?

4 回复

我来回答一下:

  1. unionid只有在某些情况下才可以在login阶段和openid一起获取

  2. 为了安全性。因为前端甚至整个微信都有可能被坏人劫持,坏人可能会传回来一个假的userInfo,但是encryptedData坏人是没办法造假的,因为用于加密和解密的sessionKey只在微信后端和开发者后端传递。所以encryptedData可以用于防止这种情况出现

unionid也是可以跟openid同时获取的,不需要解密才能获取

“unionid只有在某些情况下才可以在login阶段和openid一起获取”某些情况是什么情况啊?我已经在开放平台绑定了小程序,但是通过“https://api.weixin.qq.com/sns/jscode2session”这个接口,只获取到了openid,session_key和exprie

,

可以解出unionid

回到顶部