敏感数据处理

校验数据合法性

当开发者通过getUserInfo接口请求到敏感数据时，返回的signature字段是在小程序服务器端通过如下算法得到：

signature = sha1(`${rawData}${session_key}`)

开发者可以在自己的服务器端执行同样的算法，来校验数据是否合法。

解密敏感数据

1. 对称解密使用的算法为AES-128-CBC，数据采用PKCS#7填充。
2. 对称解密的目标密文为encryptedData。
3. 对称解密秘钥aeskey = Base64_Decode(session_key), aeskey长度为 16Byte。
4. 对称解密算法初始向量为Base64_Decode(iv)。