2. 程式人生 > >微信小程式開發-解密微信運動資料

微信小程式開發-解密微信運動資料

阿新 發佈:2019-02-17

思路:wx.login獲取的code請求獲取的session_key,wx.getWeRunData獲取的iv,encryptData,將它們一起傳送到後臺解密就行了。

安全顧慮,因為只是示例所以直接傳遞session_key了,為了安全最好按照下圖的方式加密後儲存到redis中再傳遞key。

小程式端程式碼

get3rdSession: function () {
    let that = this
    wx.request({
      url: 'https://localhost/login.php',
      data: {
        code: this.data.code
      },
      method: 'GET'
 
, // OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT
      success: function (res) {
        var sessionId = res.data;
        that.setData({ sessionId: sessionId })
        wx.setStorageSync('sessionId', sessionId)
        that.decodeUserInfo()
      }
    })
  },
  decodeUserInfo: function () 
 
{
    let that = this
    wx.request({
      url: 'https://localhost/decrypt.php',
      data: {
        encryptedData: that.data.encryptedData,
        iv: that.data.iv,
        session: wx.getStorageSync('sessionId')
      },
      method: 'GET', // OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT
 

      // header: {}, // 設定請求的 header
      success: function (res) {
        let todayStep = res.data.stepInfoList.pop()
        that.setData({
          step: todayStep.step
        });
      }
    })
  },
  onLoad: function () {
    let that = this
    wx.login({
      success: function (res) {
        let code = res.code
        that.setData({ code: code })
        wx.getWeRunData({//解密微信運動
          success(res) {
            const wRunEncryptedData = res.encryptedData
            that.setData({ encryptedData: wRunEncryptedData })
            that.setData({ iv: res.iv })
            that.get3rdSession()//解密請求函式
          }
        })
      }
    })
  }

後臺這使用的是官方PHP版本Demo:先處理login的請求,login.php直接返回session_key,然後再一起請求decrypt.php進行解密。

login.php部分程式碼

$appid = '你的appid';
$appsecret = '你的appsecret';

$url = 'https://api.weixin.qq.com/sns/jscode2session?appid='.$appid.'&secret='.$appsecret.'&js_code='.$_GET['code'].'&grant_type=authorization_code';

$content = file_get_contents($url);
$content = json_decode($content);
echo $content->session_key;

decrypt.php部分程式碼

$pc = new WXBizDataCrypt($appid, $sessionKey);
$errCode = $pc->decryptData($encryptedData, $iv, $data );

if ($errCode == 0) {
    print($data . "\n");
} else {
    print($errCode . "\n");
}

相關推薦

程式開發-解密運動資料

思路:wx.login獲取的code請求獲取的session_key,wx.getWeRunData獲取的iv,encryptData,將它們一起傳送到後臺解密就行了。 安全顧慮,因為只是示例所以直接傳遞session_key了,為了安全最好按照下圖的方式加密後儲存到redis中再傳遞key。 小程

程式開發--模板(template)使用,資料載入,點選互動

  微信小程式檢視層提供了 模板(template),可以在模板中定義程式碼片段,然後在不同的地方呼叫。結果在資料渲染那懵逼了。按照官網上對模板的說明和對資料的載入。 1、定義模板   使用name屬性,作為模板的名字。然後在<template/>內定義程式碼

程式開發教程-程式入門

轉自http://blog.jobbole.com/106049/ 微信應用號(小程式,「應用號」的新稱呼)終於來了! 目前還處於內測階段,微信只邀請了部分企業參與封測。想必大家都關心「小程式」的最終形態到底是什麼樣子?怎樣將一個「服務號」改造成為「小程式」?

程式開發支付(三)下單

在發起支付之前,後臺會生成商戶訂單,呼叫統一下單API,得到預支付資訊。我是使用的是這個SDKcom.github.binarywang.wxpay.bean.notify.WxPayOrderNotifyResult;     //統一下單返回結果類com.github.b

t程式開發-獲取運動步數

官方API步驟最近做一個微信小程式需用到微信運動資料,根據文件,我寫了一個demo;先總結一下步驟,流程簡單如下:1、呼叫小程式API:wx.login獲取code和sessionKey; 2、呼叫小程式API: wx.getWeRunData獲取微信運動資料(加密的); 3

程式開發教程(基礎篇)8-資料繫結下

教程接上篇,當需要展示一組資料時,可以使用wx:for //.wxml <view wx:for="{{array}}"> {{index}}: {{item.message}} </view> //.js age({ d

程式開發支付(二)獲取openID

openID是微信使用者的唯一標識。我們通過從前端傳來的 code 呼叫登入API獲取openID和session_key。這個過程想必已經有很多例子。接下來我會介紹一種通過現成的SDK來實現。首先需要大家熟悉它。在下面的講解中,我會指出所用到的類和方法 cn.binaryw

程式開發-獲取運動步數

官方API 步驟 最近做一個微信小程式需用到微信運動資料,根據文件,我寫了一個demo;先總結一下步驟,流程簡單如下: 1、呼叫小程式API:wx.login獲取code和sessionKey; 2、呼叫小程式API: wx.getWe

程式,開發中幾個重要的知識點(加密解密,轉發,進入場景,session_key)

小程式的授權資訊:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/authorize.html   小程式的系統引數和進入場景引數等:https://developers.weixin.qq.com/

程式開發--豆瓣圖書介面

由於微信小程式訪問豆瓣圖書介面的API被關閉, 所有從小程式端發起的訪問請求都會被拒絕, 403,禁止通訊。 其餘的資訊介面大都是http的,微信小程式中不允許訪問http, 我們通過中繼伺服器爬取並解析資料實現了一個可以在小程式中實現的圖書資訊查詢介面。 通過圖書的isbn 號碼查詢關於該圖書的各

程式開發 筆記

1.[wxss]設定帶透明度的rgb顏色:rgb(0,0,0,0.5); 2.小程式使用類似於iOS的NSNotification:(第三方:https://github.com/icindy/WxNotificationCenter) (1)在需要收發通知的頁面引入WxNotification

程式開發框架——WXSS(一)

    WXSS語言決定了小程式頁面的各個元素在視覺上的展示,WXSS與CSS即為相試的、為了適合微信小程式開發WXSS對CSS進行相應的修改。     width:用來設定元素'寬度' / height:用來設定元素'高度 '/

純正商業級應用-程式開發實戰已更完

第1章 導學與申請appkey 如何更好的學習本課程?如何申請開發者key?如何呼叫和測試介面? 1-1 微信小程式商業級實戰-課程導學。 1-2 優先自己開發 1-3 appkey的申請 1-4 課程維護說明 第2章 準備工作 開發前的準備工作以及第三方開發工具的選擇 2-1 流程與開發前準備 2

程式開發:二級、三級等多級聯動選單

二級級聯效果三級聯動效果 二級聯動和三級聯動的程式碼結構都是一樣,就看要怎麼設定。接下來上三級聯動的程式碼。 wxml <view class="picker-box"> <view class='skill-picker'&g

程式開發筆記5——元素隨著頁面滾動吸附在頂部的效果

現在很多app都有這樣的效果,某元素隨著頁面的滾動,吸附在頂部的效果。本文將介紹實現這種效果的兩種不同的方法。 先看一下效果圖: 使用IntersectionObserver 思路 上一篇部落格詳細介紹了IntersectionObserver的用法。這裡用來實現這種吸附的

程式開發筆記4—— IntersectionObserver 用法詳解

看微信文件時看到這個很有趣的api,但是官方的文件和例子關於這個api的介紹都是很讓人失望的,所以花了點時間瞭解了以下這個方法,做個記錄,供參考。 簡介 首先,我的理解是,這是一個觀察器(廢話),它用來監測目標物件與某個參照物的相交情況。什麼是相交情況?通俗的說,就是兩個區域有重

程式開發筆記2——自定義導航欄元件

本文主要是熟悉微信小程式自定義元件的開發,以一個常見的導航欄(Tabbar)需求為例。 官方文件:https://developers.weixin.qq.com/miniprogram/dev/framework/custom-component/ 首先我們先看一

程式開發-引入阿里巴巴向量icon圖示庫

先在阿里巴巴圖示庫下載icon圖示並儲存到專案裡,然後下載到本地。此步驟的壓縮檔案命名為壓縮1檔案。 解壓下載檔案,開啟轉換網址https://transfonter.org/,點選 Add fonts按鈕將iconfont.ttf檔案上傳上去,按圖操作就好。此步驟的壓縮檔案命名為壓縮2檔

純正商業級應用-程式開發實戰最新無加密

第1章 導學與申請appkey 如何更好的學習本課程?如何申請開發者key?如何呼叫和測試介面? 1-1 微信小程式商業級實戰-課程導學。 1-2 優先自己開發 1-3 appkey的申請 1-4 課程維護說明 第2章 準備工作 開發前的準備工作以及第三方開發工具的選擇 2-1 流程與開發前準

程式開發使用者授權登入

用wx.login獲取登入憑證code <!--pages/user/index.wxml--> <view hidden='{{boolean}}'> <view wx:if="{{isLogin == 1}}"> <!-- 個人資訊 --