PHP
话题列表 社区 Wiki 优质外文 招聘求职 PHP 实战教程 社区文档
登录
注册

微信小程序登录时偶尔报解密后得到的buffer非法问题

问答 / 0 / 6 / 创建于 2年前 / 更新于 2年前

使用 laravel9 + php8.0。
用户点击登录,一般情况下都可以正常登录,仅少数情况下会出现以下问题:

代码如下:

private function decryptData($appid, $sessionKey, $encryptedData, $iv){
        if(strlen($sessionKey) != 24){
            throwBusinessException('encodingAesKey 非法');
        }
        $aesKey = base64_decode($sessionKey);
        if(strlen($iv) != 24){
            throwBusinessException('aes 解密失败');
        }
        $aesIV = base64_decode($iv);
        $aesCipher = base64_decode($encryptedData);
        $result = openssl_decrypt($aesCipher, "aes-128-cbc", $aesKey, OPENSSL_RAW_DATA, $aesIV);
        $dataObj = json_decode($result);
        if($dataObj == NULL){
            throwBusinessException('解密后得到的buffer非法');
        }
        if($dataObj->watermark->appid != $appid){
            throwBusinessException('base64解密失败');
        }
        $data = json_decode($result, true);
        return $data;
    }

控制器接收传参使用的是laravel中的 $request->input('code', '') 方法。

我个人猜测是框架或者哪里传参时把参数的某个特殊字符给转义了,但是没有查到。哪位大佬知道是哪里有问题吗

问答
附言 1  ·  2年前

小程序端代码:

<view class="content">
    <button class="login" openType="getUserInfo" lang="zh_CN" bindgetuserinfo="authorLogin">
      <image src="{{utils.staticUrl}}/login/weixin.png"></image>
      <text>微信一键登录</text>
    </button>
 </view>

authorLogin: function(e) {
      let _this = this;
      wx.login({
        success: function(res) {
          // 发送用户信息
          App._post_form('api/login', {
            code: res.code,
            encryptedData: e.detail.encryptedData,
            iv: e.detail.iv,
          }, function(result) {
            console.log(result)
          }, false, function() {
            wx.hideLoading();
          });
        }
      });
    }
附言 2  ·  2年前

为了省篇幅,上面的代码删除了一些跟问题无关的判断逻辑等代码

anyuhanfei
18 声望
暂无个人描述~
deatil
见习助教 762 声望
最佳答案

aes在js端的补码方式看看有没有用,现在看起来像补码方式会有点问题

2年前 评论
anyuhanfei (楼主) 2年前
前端说没有用到这个,上面附言里加上了小程序端代码,再帮我看一下吧,多谢了
deatil (作者) 2年前
@anyuhanfei 前端aes加密部分需要贴出来下,现在的代码没有加密部分
anyuhanfei (楼主) 2年前
这就是全部了,直接就是调用的 authorLogin() 方法,然后请求服务端。没有用aes加密
deatil (作者) 2年前
@anyuhanfei 这个获取的信息相当于是小程序做的吗?那默认的话该是pkcs5padding的补码了,php端用openssl解密的时候加上pkcs5padding的解码试下
anyuhanfei (楼主) 2年前

多谢提示,我找到了几个文章大致找到原因了。
developers.weixin.qq.com/community...
blog.csdn.net/SangHongxv/article/d...

讨论数量: 6
排序:
时间 投票
deatil
见习助教 762 声望

aes在js端的补码方式看看有没有用,现在看起来像补码方式会有点问题

2年前 评论
anyuhanfei (楼主) 2年前
前端说没有用到这个,上面附言里加上了小程序端代码,再帮我看一下吧,多谢了
deatil (作者) 2年前
@anyuhanfei 前端aes加密部分需要贴出来下,现在的代码没有加密部分
anyuhanfei (楼主) 2年前
这就是全部了,直接就是调用的 authorLogin() 方法,然后请求服务端。没有用aes加密
deatil (作者) 2年前
@anyuhanfei 这个获取的信息相当于是小程序做的吗?那默认的话该是pkcs5padding的补码了,php端用openssl解密的时候加上pkcs5padding的解码试下
anyuhanfei (楼主) 2年前

多谢提示,我找到了几个文章大致找到原因了。
developers.weixin.qq.com/community...
blog.csdn.net/SangHongxv/article/d...


讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
anyuhanfei 18 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消