微信小程序 encryptedData 解密报错 ILLEGAL_BUFFER 原因

微信小程序 encryptedData 解密报错 ILLEGAL_BUFFER 原因这种情况偶发,一般发生在隔一段时间之后第一次登录时。导致问题的原因是 getUserInfo 放在了 wx.login 之前。getUserIn

大家好,欢迎来到IT知识分享网。

这种情况偶发,一般发生在隔一段时间之后第一次登录时。

导致问题的原因是 getUserInfo 放在了 wx.login 之前。getUserInfo 获取到 ivencryptedData 传给后台。wx.login调用时用户的 session_key 可能会被更新而致使旧 session_key 失效。这样后台再去解密的时候就等于在用新的session_key去解密旧的session_key加密的数据,就会报 ILLEGAL_BUFFER 错误。

正常的流程应该是:

wx.login拿到code -> wx.getUserInfo 拿到iv和encryptedData -> 发送给服务器解密

很容易错写成在 wx.getUserInfo 的回调里再调 wx.login 拿 code 再发送给服务器,这样 getUserInfo 里的 data 加密用的session_key就有可能跟解密的时候的 session_key 不一致,因为 wx.login 有可能会刷新了 session_key

官方文档对会话密钥 session_key 有效性的解释:

开发者如果遇到因为 session_key 不正确而校验签名失败或解密失败,请关注下面几个与 session_key 有关的注意事项。

1、wx.login 调用时,用户的 session_key 可能会被更新而致使旧 session_key 失效(刷新机制存在最短周期,如果同一个用户短时间内多次调用 wx.login,并非每次调用都导致 session_key 刷新)。开发者应该在明确需要重新登录时才调用 wx.login,及时通过 auth.code2Session 接口更新服务器存储的 session_key。

2、微信不会把 session_key 的有效期告知开发者。我们会根据用户使用小程序的行为对 session_key 进行续期。用户越频繁使用小程序,session_key 有效期越长。

3、开发者在 session_key 失效时,可以通过重新执行登录流程获取有效的 session_key。使用接口 wx.checkSession可以校验 session_key 是否有效,从而避免小程序反复执行登录流程。

4、当开发者在实现自定义登录态时,可以考虑以 session_key 有效期作为自身登录态有效期,也可以实现自定义的时效性策略。

官方建议

建议开发者提前进行 login;或者在回调中先使用 checkSession 进行登录态检查,避免 login 刷新登录态。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/53804.html

(0)

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信