为了确保 开放接口 返回用户数据的清静性,,,,,,微信会对明文数据举行署名。。。???⒄呖梢云局び敌枰允莅傩星┭Q,,,,,,确保数据的完整性。。。
如wx.getUserInfo的数据校验:
接口返回的rawData:
{
"nickName": "Band",
"gender": 1,
"language": "zh_CN",
"city": "Guangzhou",
"province": "Guangdong",
"country": "CN",
"avatarUrl": "http://wx.qlogo.cn/mmopen/vi_32/1vZvI39NWFQ9XM4LtQpFrQJ1xlgZxx3w7bQxKARol6503Iuswjjn6nIGBiaycAjAtpujxyzYsrztuuICqIM5ibXQ/0"
}
用户的 session-key:
HyVFkGl5F5OQWJZZaNzBBg==
以是,,,,,,用于署名的字符串为:
{"nickName":"Band","gender":1,"language":"zh_CN","city":"Guangzhou","province":"Guangdong","country":"CN","avatarUrl":"http://wx.qlogo.cn/mmopen/vi_32/1vZvI39NWFQ9XM4LtQpFrQJ1xlgZxx3w7bQxKARol6503Iuswjjn6nIGBiaycAjAtpujxyzYsrztuuICqIM5ibXQ/0"}HyVFkGl5F5OQWJZZaNzBBg==
使用sha1获得的效果为
75e81ceda165f4ffa64f4068af58c64b8f54b88c
接口若是涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),,,,,,接口的明文内容将不包括这些敏感数据。。。???⒄呷缧枰袢∶舾惺,,,,,,需要对接口返回的加密数据( encryptedData )举行对称解密。。。解密算法如下:
微信官方提供了多种编程语言的示例代码(点击下载)。。。每种语言类型的接口名字均一致。。。挪用方式可以参照示例。。。
另外,,,,,,为了应用能校验数据的有用性,,,,,,我们会在敏感数据加上数据水印( watermark )
watermark参数说明:
| 参数 | 类型 | 说明 |
|---|---|---|
| watermark | OBJECT | 数据水印 |
| appid | String | 敏感数据归属appid,,,,,,开发者可校验此参数与自身appid是否一致 |
| timestamp | DateInt | 敏感数据获取的时间戳, 开发者可以用于数据时效性校验 |
如接口wx.getUserInfo敏感数据当中的watermark:
{
"openId": "OPENID",
"nickName": "NICKNAME",
"gender": GENDER,
"city": "CITY",
"province": "PROVINCE",
"country": "COUNTRY",
"avatarUrl": "AVATARURL",
"unionId": "UNIONID",
"watermark":
{
"appid":"APPID",
"timestamp":TIMESTAMP
}
}
注:此条件供的加密数据(encryptData)以及对应的加密算法将被弃用,,,,,,请开发者不要再依赖旧逻辑。。。
更多微信小程序开发教程,,,,,,可以关注。。。KESION pp电子软件
KESION pp电子软件是海内领先的在线教育软件及私域社交电商软件服务提供商,,,,,,恒久专注于为企业提供在线教育软件及社交电商SaaS平台解决方案。。。
公司焦点产品云开店SaaS社交电商服务平台、在线教育SaaS服务平台、教育企业数字化SaaS云平台、企微营销助手、私有化自力安排品牌网校和在线教育咨询等。。。KESION 一直通过手艺立异,,,,,,提供产品和服务,,,,,,助力企业向数字化转型,,,,,,通过科技驱动商业刷新,,,,,,让商业变得更智慧!
wx.navigateToMiniProgram(OBJECT) 基础库 1.3.0 最先支持,,,,,,低版本需做兼容处理 iOS 微信客户端 6.5.9 版本最先支持,,,,,,Android 客户端即将在 6.5.
上一节我们完成了登录页面的实现,,,,,,这一节让我们完成登录后的钱包页面和充值页面 Screenshot_2017-05-07-10-16-12-744_com.tencent.mm.png (101.39