服务端获取开放数据的解密算法现在用的 AES-128-CBC 可以更改吗?
发布于 6 年前 作者 ldai 1037 次浏览 来自 官方Issues

服务端获取开放数据的解密算法现在用的 AES-128-CBC 可以更改吗

加密数据解密算法

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。 解密算法如下:

  1. 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
  2. 对称解密的目标密文为 Base64_Decode(encryptedData)。
  3. 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
  4. 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
1 回复

没看懂,更改啥?

回到顶部