敏感数据处理
2020-02-15 01:48 更新
校验数据合法性
当开发者通过getUserInfo接口请求到敏感数据时,返回的signature字段是在小程序服务器端通过如下算法得到:
signature = sha1(`${rawData}${session_key}`)开发者可以在自己的服务器端执行同样的算法,来校验数据是否合法。
解密敏感数据
- 对称解密使用的算法为AES-128-CBC,数据采用PKCS#7填充。
- 对称解密的目标密文为encryptedData。
- 对称解密秘钥aeskey = Base64_Decode(session_key), aeskey长度为 16Byte。
- 对称解密算法初始向量为Base64_Decode(iv)。
以上内容是否对您有帮助:
更多建议: