2. 程式人生 > >Nodejs 微信加密訊息開發

Nodejs 微信加密訊息開發

阿新 發佈:2019-01-30

最近在做微信接入,在採用明文訊息與微信伺服器進行通訊時,毫無壓力,改成密文後,微信提供了各種語言版本的demo,but 沒有nodejs。(複製一下,語文偏科,湊字數)。

做微信加密訊息主要下面幾個方面的內容:

  1. 加密前明文結構

  2. 16位元組的隨機字串

  3. 訊息長度的網路子節序

  4. 加密方式

  5. 加密演算法

  6. 填充塊計算方式

  7. 加密實現

1. 加密前明文結構: random(16B)+ msg_len(4B) + msg + $AppId;

        說明:random(16B)為16位元組的隨機字串;msg_len為msg長度,佔4個位元組(網路位元組序),$AppId為公眾賬號的AppId

2. 16位元組隨機字串:沒啥說的直接拼接就好了

var randomPrefix = function(n) {
    var _str = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890';
    var buf = new Buffer(n);
    for (var i = 0; i < n; i++) {
        buf[i] = _str.charCodeAt(Math.floor(Math.random() * _str.length));
    }
    return buf;
};

3. 網路子節序:網路子節序根據訊息主體長度而生成 
var htonl = function(n) {
    var buf = new Buffer(4);
    buf[0] = (n & 0xFF000000) >> 24;
    buf[1] = (n & 0x00FF0000) >> 16;
    buf[2] = (n & 0x0000FF00) >> 8;
    buf[3] = (n & 0x000000FF) >> 0;
    return buf;
};

4.加密方式:Base64_Encode(AES_Encrypt [random(16B)+ msg_len(4B) + msg + $AppId]);

5.加密演算法:AES採用CBC模式,祕鑰長度為32個位元組,資料採用PKCS#7填充;PKCS#7:K為祕鑰位元組數(採用32),buf為待加密的內容,N為其位元組數。Buf需要被填充為K的整數倍。在buf的尾部填充(K-N%K)個位元組,每個位元組的內容是(K- N%K);

6.填充塊計算方式: 訊息體長度 /32 ,

var padding = function(n) {
    var len = n % 32;
    if (len == 0) { 
        len = 32;
    } else {
        len = 32 - len;
    }
    var buf = new Buffer(len);
    for (var i = 0; i < len; i++) {
        buf[i] = len;
    }
    return buf;
};

7.加密實現:

    1.加密採用crypto庫,

    2.加密方式:aes-256-cbc,

    3.key:

var encodingAESKey = new Buffer("YfWVs4vtcNf6FPFRqzJ2VT6LCmpppePaRyGJjt7Rlcr" + "=", 'base64');

 4.IV: 
encodingAESKey.slice(0, 16);

5. 建立加密物件方法:createCipheriv, 
var cipher = crypto.createCipheriv('aes-256-cbc', encodingAESKey, encodingAESKey.slice(0, 16));

6. 取消自動填充 
cipher.setAutoPadding(false);

7.加密並返回結果 
cipher.update(Buffer.concat([preBuf, netBuf, msgBuf, corpBuf, paddingBuf]), "binary", 'base64') + cipher.final('base64'); // 解密資料

8.整體加密程式碼 
var encrypt = function(msg) {
    var msgBuf = new Buffer(msg, "utf-8"),
        msgBufLength = msgBuf.length,
        preBuf = randomPrefix(16),
        netBuf = htonl(msgBufLength),
        corpBuf = new Buffer(corpId, "utf-8"),
        corpBufLength = corpBuf.length,
        paddingBuf = padding(20 + msgBufLength + corpBufLength);
    var cipher = crypto.createCipheriv('aes-256-cbc', encodingAESKey, encodingAESKey.slice(0, 16)); 
    cipher.setAutoPadding(false); // 取消自動填充
    return cipher.update(Buffer.concat([preBuf, netBuf, msgBuf, corpBuf, paddingBuf]), "binary", 'base64') + cipher.final('base64'); // 解密資料
};
歡迎加入node.js交流群:572416249
原文:http://my.oschina.net/lvyuely/blog/598421

相關推薦

Nodejs 加密訊息開發

最近在做微信接入,在採用明文訊息與微信伺服器進行通訊時,毫無壓力,改成密文後,微信提供了各種語言版本的demo,but 沒有nodejs。(複製一下,語文偏科,湊字數)。 做微信加密訊息主要下面幾個方面的內容: 加密前明文結構 16位元組的隨機字串 訊息長度的網路子

Nodejs公眾號開發

概覽 key value 專案名稱 node微信公眾號開發 專案描述 使用node編寫介面,前後端分離獲取簽名資料 開發者 leinov 釋出日

模版訊息開發

     在專案中,用到了微信的模版訊息。搜尋了一下,發現了很多好玩的東西,這裡跟大家分享一下。 一,微信公眾平臺簡介  微信公眾平臺,可以分為三類。 (1)訂閱號:主要偏重於為使用者傳達資訊,類似於

[nodejs]公眾號開發{"errcode":48008,"errmsg":"no permission for this msgtype hint: [PgBA9a0938ge25]"}

::測試賬號不支援群發圖文訊息,以前能發是因為漏了檢查,是個bug,現在把檢查加上了。 測試號才會出現這個問題,服務號不會有這個問題。 解決:使用預覽介面(post)。 var yulanmpnews= { //圖文訊息預覽 touser:"o_

公眾號開發筆記1(nodejs開發的)

.post err log 加密 課堂 是我 targe 分享 gty 本篇記錄了微信公眾號開發的一些筆記 一、微信服務器與我們服務器的交流 微信開發者擁有自己的服務器,在我們服務器上可以與微信服務器進行交流。既然可以交流,那就必定需要前提條件(微信認證),也就是說,只有自

nodejs公眾號開發-介面配置和簽名驗證

意外金喜的部落格 : http://blog.csdn.net/zzwwjjdj1 -- 建立專案 nodejs微信開發,本文介紹的是在express中使用 express命令列建立專案 :點選這裡, 建立專案 : weixin_ex

純正商業級應用-小程式開發實戰最新無加密

第1章 導學與申請appkey 如何更好的學習本課程?如何申請開發者key?如何呼叫和測試介面? 1-1 微信小程式商業級實戰-課程導學。 1-2 優先自己開發 1-3 appkey的申請 1-4 課程維護說明 第2章 準備工作 開發前的準備工作以及第三方開發工具的選擇 2-1 流程與開發前準

公眾號開發之傳送模板訊息

在我們做微信公眾號開發時,傳送模板訊息往往是必不可少的功能。今天我們就來說說吧! 1、申請模板訊息 首先我們應該知道,模板訊息是需要申請的。這個申請就其本身來說是很easy的(我前一天晚上申請的,顯示需要2--3個工作日,結果第二天早上就發現已經開通了,所以說騰訊官方還是比較給力的哈)。

公眾號開發--接收與回覆訊息(Java)

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

公眾號開發獲取openid和使用者基本資訊還有發訊息的TP3.23方法類

<?php namespace Home\Controller; use Think\Controller; /** * */ class WeixinController extends Controller { var $tokenFile; const ap

小程式開發js的md5加密中文與php的加密中文不一致

解決方法,js先把中文轉為utf8,再md5加密, md5.js function safe_add(x, y) { var lsw = (x & 0xFFFF) + (y & 0xFFFF) var msw = (x >> 16) +

公眾號開發學習(2)_____訊息接收與被動回覆

訊息接收(只以文字訊息為例,其它訊息類似,具體官網檢視) XML有4種解析方式,如果不瞭解,可以看看 /*獲取XML資料*/ InputStream is = request.getInputStream(); DocumentBuilderFactory dbf =

公眾號開發,獲取token,獲取公眾號粉絲,獲取Unionid,傳送客戶訊息

public class WeChatUtil { /** * 獲取token */ private static String ACCESSTOKENURL = "https://api.weixin.qq.com/cgi-bin/t

公眾號開發-實現服務端回覆訊息為空

微信側提供的被動回覆使用者訊息文件: 如果你回覆 的是一個物件格式,content為“”,這時微信側會顯示: 如果你對使用者輸入的某些資訊不進行回覆,那麼你應該這樣做: private void noReply(HttpServletResponse respo

小程式,開發中幾個重要的知識點(加密解密,轉發,進入場景,session_key)

小程式的授權資訊:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/authorize.html   小程式的系統引數和進入場景引數等:https://developers.weixin.qq.com/

公眾號開發訊息推送以及圖文推送

今天給大家分享的關注公眾號自動推送圖文訊息,以及做一個超牛逼的機器人。 先看看效果。 發錯圖了。。。這是我昨天開發的一款機器人chu了會罵人啥都不會了。 我今天將它詞庫進行了更新和升級,接入了http://www.itpk.cn/ 機器人第三詞庫 先給你截圖

公眾號開發之模板訊息

微信公眾號傳送模板訊息其實很簡單,呼叫下面的這個工具類即可(這個工具類是我在網上找的。。。)。工具類主要用於呼叫微信傳送模板訊息的介面。 首先會獲取ACCESS_TOKEN,若之前獲取的沒過期則用之前的,若過期了則從新獲取。然後用一個http工具類呼叫傳送模板訊息的介面即可。 傳送模板訊息工

公眾平臺開發】傳送模板訊息

post資料示例如下: { "touser":"OPENID", "template_id":"TEMPLATEID", "data":{

公眾號開發之回覆圖文訊息(被動) 公眾號開發之VS遠端除錯

目錄 (一)微信公眾號開發之VS遠端除錯 (二)微信公眾號開發之基礎梳理 (三)微信公眾號開發之自動訊息回覆和自定義選單 (四)微信公眾號開發之網頁授權獲取使用者基本資訊 (五)微信公眾號開發之網頁中及時獲取當前使用者Openid及注意事項 (六)微信公眾號開發之掃碼支付 (七)微信公眾號開發之

公眾號開發(六)-- 關注公眾號自動回覆兩條訊息

昨天晚上臨下班,客戶提了個新需求,關注公眾號的時候希望呢能自動回覆兩條資訊。我,一個野生的菜雞程式媛當時眼前就一黑,昨天還是聖誕節呢嘿。 咳。查了下,自動回覆兩條訊息,其實除了歡迎資訊再呼叫一次客服介面。 呼叫客服介面,回覆文字資訊 $content = 'Hello