微信登录验证返回数据解密问题?
发布于 5 年前 作者 taohuang 9709 次浏览 来自 问答

调用微信的认证接口,返回的encryptData内容如下:

U0Ozfc4H/NE3vo5YB4lX9imKO7YzuRerd6zL5MdslQQCYgaLazSyGaAL8i4qsAH4rSOpbHhtLTZL6K/LzRyX7BnG9Clbsd03O6aDkPg5cvE9AdRBKm+t9vMhNTjewaTkDyrOgIucAdUGrRRBkgvJjJcZdHx5f1dAWo0d+zfXDfC/QBrHZ5fVUPAGyhezKTgrTaddqmUtjvByorMNj6SNpfawWmSVM9LWhU4/jhMEpauDOxTPRInVE4hQZbpPSIhYTsNx6Yr2QuEiq7x0RWHq46wLSuQ10Syzv8wOdKso5lwPsUPLdFS52TMQEEe5lVdmB88EoW67xzYTNelAfhdKKoTIUWoSDtdRSo/zgWTjga/qv7nRsAdKgxDabU4D1g2oeJhasYaaL7PM2rp7xS0TDLsf4NC0OoyyYh4j9kB9ZLFfEHP/q/XN8SphiYeuWP2Rvj0J4Q6L4+Lc5/kfb7brnMMAto2nmxXCQISwrk85pXc=

按官方API的说明,返回的数据是BASE64的,但是这数据里面有很多/啊,BASE64会出现/么?用微信给的例程解密会提示:Illegal Buffer错误,这是什么原因?

1 回复

会话密钥 session_key 有效性

开发者如果遇到因为 session_key 不正确而校验签名失败或解密失败,请关注下面几个与 session_key 有关的注意事项。

wx.login 调用时,用户的 session_key 可能会被更新而致使旧 session_key 失效(刷新机制存在最短周期,如果同一个用户短时间内多次调用 wx.login,并非每次调用都导致 session_key 刷新)。开发者应该在明确需要重新登录时才调用 wx.login,及时通过 auth.code2Session 接口更新服务器存储的 session_key。

微信不会把 session_key 的有效期告知开发者。我们会根据用户使用小程序的行为对 session_key 进行续期。用户越频繁使用小程序,session_key 有效期越长。

开发者在 session_key 失效时,可以通过重新执行登录流程获取有效的 session_key。使用接口 wx.checkSession可以校验 session_key 是否有效,从而避免小程序反复执行登录流程。

当开发者在实现自定义登录态时,可以考虑以 session_key 有效期作为自身登录态有效期,也可以实现自定义的时效性策略。

回到顶部