小游戏解密分享群的openGid报错pad block corrupted - WXOPEN Club

public static byte[] decryptOfDiyIV(byte[] encryptedData, byte[] keyBytes,byte[] ivs) {

byte[] encryptedText = null;

init(keyBytes);

try {

Cipher cipher = Cipher.getInstance(algorithmStr, "BC");

cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(ivs));

encryptedText = cipher.doFinal(encryptedData);

} catch (Exception e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

return encryptedText;

}

登录获取userinfo，解密是没有问题的。分享群获取openGid的时候，有些人是正常的，有些就会报错

javax.crypto.BadPaddingException: pad block corrupted

at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$BufferedGenericBlockCipher.doFinal(Unknown Source)

at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher.engineDoFinal(Unknown Source)

at javax.crypto.Cipher.doFinal(Cipher.java:2165)

5 回复

mingfan1 楼6 年前

顶个贴，也同样遇到这个问题了

fang052 楼6 年前

encryptedData 解密失败啊, 你们是怎么解决的啊?

axiang3 楼6 年前

同样遇到这个错误，分享自己的解决方法，问题不在于解密的方法而是流程：

1，第一次用wx.login 得到临时令牌再换取session_key

2，下次调用wx.login方法之前需要用wx.checksession方法，如果是ok，那么第一步的session_key任然有效，可以解密用户信息和手机号码。如果是fail，则代表session_key在微信服务器上失效，需要重新用wx.login方法获取新的临时令牌换取新的session_key

上面是我遇到问题解决的方法，如有不对，还请大家指出

官方文档：

https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html

会话密钥 session_key 有效性

开发者如果遇到因为 session_key 不正确而校验签名失败或解密失败，请关注下面几个与 session_key 有关的注意事项。

wx.login 调用时，用户的 session_key 可能会被更新而致使旧 session_key 失效（刷新机制存在最短周期，如果同一个用户短时间内多次调用 wx.login，并非每次调用都导致 session_key 刷新）。开发者应该在明确需要重新登录时才调用 wx.login，及时通过 code2Session 接口更新服务器存储的 session_key。
微信不会把 session_key 的有效期告知开发者。我们会根据用户使用小程序的行为对 session_key 进行续期。用户越频繁使用小程序，session_key 有效期越长。
开发者在 session_key 失效时，可以通过重新执行登录流程获取有效的 session_key。使用接口 wx.checkSession可以校验 session_key 是否有效，从而避免小程序反复执行登录流程。
当开发者在实现自定义登录态时，可以考虑以 session_key 有效期作为自身登录态有效期，也可以实现自定义的时效性策略。

zhaowei4 楼6 年前

我会啊你私聊我我教你

dlin5 楼4 年前

这么巧？我们也遇到了这个问题！