微信小程序nodejs 解密encryptedData 出现Illegal Buffer
时间:2019-05-07 来源:小程序工厂
问题模块 框架类型 问题类型 API/组件名称 终端类型 微信版本 基础库版本
API和组件 微信小程序 Bug getPhoneNumber 客户端 6.7.3 2.3.0
- 当前 Bug 的表现(可附上截图)
有时候解密encryptedData 会出现Illegal Buffer
- 预期表现
不会出现Illegal Buffer
- 复现路径
概率事无法提供
- 提供一个最简复现 Demo
概率事无法提供
代码片段
var crypto = require('crypto') function WXBizDataCrypt(appId, sessionKey) { this.appId = appId this.sessionKey = sessionKey } WXBizDataCrypt.prototype.decryptData = function (encryptedData, iv) { // base64 decode var sessionKey = new Buffer(this.sessionKey, 'base64') encryptedData = new Buffer(encryptedData, 'base64') iv = new Buffer(iv, 'base64') try { // 解密 var decipher = crypto.createDecipheriv('aes-128-cbc', sessionKey, iv) // 设置自动 padding 为 true,删除填充补位 decipher.setAutoPadding(true) // var decoded = decipher.update(encryptedData, 'binary', 'utf8') var decoded = decipher.update(encryptedData, '', 'utf8') decoded += decipher.final('utf8') decoded = JSON.parse(decoded) } catch (err) { throw new Error('Illegal Buffer') } if (decoded.watermark.appid !== this.appId) { throw new Error('Illegal Buffer') } return decoded } module.exports = WXBizDataCrypt
本文网址:http://www.91bianli.com/kaifazhinan/77759.html
API和组件 微信小程序 Bug getPhoneNumber 客户端 6.7.3 2.3.0
- 当前 Bug 的表现(可附上截图)
有时候解密encryptedData 会出现Illegal Buffer
- 预期表现
不会出现Illegal Buffer
- 复现路径
概率事无法提供
- 提供一个最简复现 Demo
概率事无法提供
代码片段
var crypto = require('crypto') function WXBizDataCrypt(appId, sessionKey) { this.appId = appId this.sessionKey = sessionKey } WXBizDataCrypt.prototype.decryptData = function (encryptedData, iv) { // base64 decode var sessionKey = new Buffer(this.sessionKey, 'base64') encryptedData = new Buffer(encryptedData, 'base64') iv = new Buffer(iv, 'base64') try { // 解密 var decipher = crypto.createDecipheriv('aes-128-cbc', sessionKey, iv) // 设置自动 padding 为 true,删除填充补位 decipher.setAutoPadding(true) // var decoded = decipher.update(encryptedData, 'binary', 'utf8') var decoded = decipher.update(encryptedData, '', 'utf8') decoded += decipher.final('utf8') decoded = JSON.parse(decoded) } catch (err) { throw new Error('Illegal Buffer') } if (decoded.watermark.appid !== this.appId) { throw new Error('Illegal Buffer') } return decoded } module.exports = WXBizDataCrypt
微信小程序开发问题解答
微信小程序开发者回答:
注意
在回调中调用 wx.login 登录,可能会刷新登录态。此时服务器使用 code 换取的 sessionKey 不是加密时使用的 sessionKey,导致解密失败。建议开发者提前进行 login;或者在回调中先使用 checkSession 进行登录态检查,避免 login 刷新登录态。
请检查 获取加密数据后是否调用过 wx.login
本文网址:http://www.91bianli.com/kaifazhinan/77759.html
相关文章
- 微信小程序新版已提交请求加急审核
- 微信小程序有商城和社交的功能,需要申请哪个类目
- 指定键的大小对于此算法无效
- 微信小程序开发到底该怎么去提交,审核才通过?
- 微信小程序审核未通过急需求审核,急需要修复bug
- 微信小程序类目,电影票务业务应该选中什么类目
- 微信小程序审核问题一直没解决,你们太不负责任了
- 微信小程序开发流量主被驳回如何重新审核
- 微信小程序审核不过,很久了,视频上传了,还要做
- 第一次提交微信小程序显System error错误
- 微信小程序定制请审核大哥能不能快点审核通过我们
- 审核登入微信小程序失败原因咨询
- 跳转其他微信小程序如何设置微信小程序名单
- 10月25日提交的微信小程序 还没审核通过 请问什么原
- 微信小程序名 艾仕得全能大师 求快速审核
- 【紧急】海外微信小程序审核问题
- 附近的微信小程序已升级,升级失败!
- 微信小程序开发全部都弄好了,还是通不过
- 同一主体的公众号名称可以审核通过,微信小程序名
- 微信小程序审核问题
- 微信小程序审核不通过,显示尚未开放服务类目
- 微信小程序余额支付购买虚拟商品能否通过审核
- 微信小程序审核还是不过
- 微信小程序医疗类目审核
