微信小游戏开发文档
微信小游戏开发文档
  1. 微信小游戏 教程
    1. 微信小游戏教程 基础
      1. 小游戏基础教程 快速上手
      2. 小游戏基础教程 Adapter(适配器)
      3. 小游戏基础教程 对引擎的支持
      4. 小游戏基础教程 模块化
    2. 微信小游戏教程 能力
      1. 小游戏能力教程 音频播放
      2. 小游戏能力教程 文件系统
    3. 微信小游戏教程 可用性
      1. 小游戏可用性教程 调试
      2. 小游戏可用性教程 性能
      3. 小游戏可用性教程 多线程 Worker
    4. 微信小游戏教程 开放能力
      1. 小游戏开放能力教程 用户授权
      2. 小游戏开放能力教程 用户登录态签名
      3. 小游戏开放能力教程 获取二维码
      4. 小游戏开放能力教程 转发
      5. 小游戏开放能力教程 用户数据的签名验证和加解密
  2. 微信小游戏 API
    1. 微信小游戏API 渲染
      1. 微信小游戏渲染API 画布
        1. 小游戏渲染API wx.createCanvas() 创建画布对象
        2. 小游戏渲染API Canvas 画布对象
        3. 小游戏渲染API RenderingContext 渲染环境
        4. 小游戏渲染API Canvas.getContext 获取画布对象的绘图上下文
        5. 小游戏渲染API Canvas.toTempFilePath
        6. 小游戏渲染API Canvas.toDataURL()
        7. 小游戏渲染API Canvas.toTempFilePathSync
      2. 微信小游戏渲染API 图片
        1. 小游戏渲染API Image wx.createImage() 创建一个图片对象
        2. 小游戏渲染API Image 图片对象
      3. 微信小游戏渲染API 字体
        1. 小游戏渲染API wx.getTextLineHeight 获取一行文本的行高
        2. 小游戏渲染API wx.loadFont 加载自定义字体文件
      4. 微信小游戏渲染API 帧率
        1. 小游戏渲染API wx.setPreferredFramesPerSecond
        2. 小游戏渲染API cancelAnimationFrame
        3. 小游戏渲染API requestAnimationFrame
    2. 微信小游戏API 系统
      1. 微信小游戏系统API 生命周期
        1. 小游戏系统API wx.exitMiniProgram 退出
        2. 小游戏系统API wx.getLaunchOptionsSync
        3. 小游戏系统API wx.onHide
        4. 小游戏系统API wx.offHide
        5. 小游戏系统API wx.onShow
        6. 小游戏系统API wx.offShow
      2. 微信小游戏系统API 系统信息
        1. 小游戏系统API wx.getSystemInfo 获取系统信息
        2. 小游戏系统API wx.getSystemInfoSync
      3. 微信小游戏系统API 系统事件
        1. 小游戏系统API wx.onAudioInterruptionEnd
        2. 小游戏系统API wx.offAudioInterruptionEnd
        3. 小游戏系统API wx.onAudioInterruptionBegin
        4. 小游戏系统API wx.offAudioInterruptionBegin
        5. 小游戏系统API wx.onError
        6. 小游戏系统API wx.offError
      4. 微信小游戏系统API 触摸事件
        1. 小游戏系统API wx.onTouchStart
        2. 小游戏系统API wx.offTouchStart
        3. 小游戏系统API wx.onTouchMove
        4. 小游戏系统API wx.offTouchMove
        5. 小游戏系统API wx.onTouchEnd
        6. 小游戏系统API wx.offTouchEnd
        7. 小游戏系统API wx.onTouchCancel
        8. 小游戏系统API wx.offTouchCancel
        9. 小游戏系统API Touch 触点
    3. 微信小游戏API 设备
      1. 微信小游戏设备API 加速计
        1. 小游戏设备API wx.onAccelerometerChange
        2. 小游戏设备API wx.startAccelerometer
        3. 小游戏设备API wx.stopAccelerometer
      2. 微信小游戏设备API 电量
        1. 小游戏设备API wx.getBatteryInfo
        2. 小游戏设备API wx.getBatteryInfoSync
      3. 微信小游戏设备API 剪贴板
        1. 小游戏设备API wx.getClipboardData
        2. 小游戏设备API wx.setClipboardData
      4. 微信小游戏设备API 罗盘
        1. 小游戏设备API wx.onCompassChange
        2. 小游戏设备API wx.startCompass
        3. 小游戏设备API wx.stopCompass
      5. 微信小游戏设备API 网络
        1. 小游戏设备API wx.getNetworkType
        2. 小游戏设备API wx.onNetworkStatusChange
      6. 微信小游戏设备API 屏幕
        1. 小游戏设备API wx.getScreenBrightness
        2. 小游戏设备API wx.setKeepScreenOn
        3. 小游戏设备API wx.setScreenBrightness
      7. 微信小游戏设备API 振动
        1. 小游戏设备API wx.vibrateShort
        2. 小游戏设备API wx.vibrateLong
    4. 微信小游戏API 文件
      1. 小游戏文件API wx.getFileSystemManager
      2. 小游戏文件API FileSystemManager 文件管理器
      3. 小游戏文件API FileSystemManager.access
      4. 小游戏文件API FileSystemManager.accessSync
      5. 小游戏文件API FileSystemManager.copyFile 复制文件
      6. 小游戏文件API FileSystemManager.copyFileSync
      7. 小游戏文件API FileSystemManager.getFileInfo
      8. 小游戏文件API FileSystemManager.getSavedFileList
      9. 小游戏文件API FileSystemManager.mkdir 创建目录
      10. 小游戏文件API FileSystemManager.mkdirSync
      11. 小游戏文件API FileSystemManager.rmdir 删除目录
      12. 小游戏文件API FileSystemManager.readdir
      13. 小游戏文件API FileSystemManager.removeSavedFile
      14. 小游戏文件API FileSystemManager.readFile
      15. 小游戏文件API FileSystemManager.rename
      16. 小游戏文件API FileSystemManager.readdirSync
      17. 小游戏文件API FileSystemManager.renameSync
      18. 小游戏文件API FileSystemManager.readFileSync
      19. 小游戏文件API FileSystemManager.rmdirSync
      20. 小游戏文件API FileSystemManager.saveFile
      21. 小游戏文件API FileSystemManager.stat
      22. 小游戏文件API Stats FileSystemManager.statSync
      23. 小游戏文件API FileSystemManager.unlink 删除文件
      24. 小游戏文件API FileSystemManager.unzip 解压文件
      25. 小游戏文件API FileSystemManager.unlinkSync
      26. 小游戏文件API FileSystemManager.unzipSync
      27. 小游戏文件API FileSystemManager.writeFile 写文件
      28. 小游戏文件API FileSystemManager.writeFileSync
    5. 微信小游戏API 位置
      1. 小游戏位置API wx.getLocation
    6. 微信小游戏API 网络
      1. 微信小游戏网络API 下载
        1. 小游戏网络API wx.downloadFile
        2. 小游戏网络API DownloadTask
        3. 小游戏网络API DownloadTask.abort
        4. 小游戏网络API DownloadTask.onProgressUpdate
      2. 微信小游戏网络API 发起请求
        1. 小游戏网络API wx.request 发起网络请求
        2. 小游戏网络API RequestTask 网络请求任务对象
        3. 小游戏网络API RequestTask.abort
      3. 微信小游戏网络API WebSocket
        1. 小游戏网络API wx.connectSocket
        2. 小游戏网络API wx.closeSocket 关闭 WeSocket 连接
        3. 小游戏网络API wx.onSocketOpen
        4. 小游戏网络API wx.onSocketClose
        5. 小游戏网络API wx.onSocketMessage
        6. 小游戏网络API wx.onSocketError
        7. 小游戏网络API wx.sendSocketMessage
        8. 小游戏网络API SocketTask
        9. 小游戏网络API SocketTask.close
        10. 小游戏网络API SocketTask.onOpen
        11. 小游戏网络API SocketTask.onClose
        12. 小游戏网络API SocketTask.onError
        13. 小游戏网络API SocketTask.onMessage
        14. 小游戏网络API SocketTask.send
      4. 微信小游戏网络API 上传
        1. 小游戏网络API wx.uploadFile
        2. 小游戏网络API UploadTask
        3. 小游戏网络API UploadTask.abort
        4. 小游戏网络API UploadTask.onProgressUpdate
    7. 微信小游戏API 开放接口
      1. 微信小游戏开放接口API 登录
        1. 小游戏网络API wx.checkSession
        2. 小游戏开放接口API wx.login
      2. 微信小游戏开放接口API 授权
        1. 小游戏开放接口API wx.authorize
      3. 微信小游戏开放接口API 用户信息
        1. 小游戏开放接口API wx.getUserInfo
        2. 小游戏开放接口API UserInfo
      4. 微信小游戏开放接口API 设置
        1. 小游戏开放接口API wx.getSetting
        2. 小游戏开放接口API wx.openSetting
        3. 小游戏开放接口API AuthSetting
      5. 微信小游戏开放接口API 微信运动
        1. 小游戏开发接口API wx.getWeRunData
    8. 微信小游戏API 转发
      1. 小游戏转发API wx.getShareInfo
      2. 小游戏转发API wx.hideShareMenu
      3. 小游戏转发API wx.onShareAppMessage
      4. 小游戏转发API wx.offShareAppMessage
      5. 小游戏转发API wx.showShareMenu
      6. 小游戏转发API wx.shareAppMessage
      7. 小游戏转发API wx.updateShareMenu
    9. 微信小游戏API 调试
      1. 小游戏调试API wx.setEnableDebug
    10. 微信小游戏API 数据缓存
      1. 小游戏数据缓存API wx.clearStorage
      2. 小游戏数据缓存API wx.clearStorageSync
      3. 小游戏数据缓存API wx.getStorage
      4. 小游戏数据缓存API wx.getStorageInfo
      5. 小游戏数据缓存API wx.getStorageSync
      6. 小游戏数据缓存API wx.getStorageInfoSync
      7. 小游戏数据缓存API wx.removeStorage
      8. 小游戏数据缓存API wx.removeStorageSync
      9. 小游戏数据缓存API wx.setStorage
      10. 小游戏数据缓存API wx.setStorageSync
    11. 微信小游戏API 界面
      1. 微信小游戏界面API 交互
        1. 小游戏界面API wx.hideToast
        2. 小游戏界面API wx.hideLoading
        3. 小游戏界面API wx.showModal
        4. 小游戏界面API wx.showToast
        5. 小游戏界面API wx.showLoading
        6. 小游戏界面API wx.showActionSheet
      2. 微信小游戏界面API 键盘
        1. 小游戏界面API wx.hideKeyboard
        2. 小游戏界面API wx.onKeyboardInput
        3. 小游戏界面API wx.offKeyboardInput
        4. 小游戏界面API wx.onKeyboardConfirm
        5. 小游戏界面API wx.offKeyboardConfirm
        6. 小游戏界面API wx.onKeyboardComplete
        7. 小游戏界面API wx.offKeyboardComplete
        8. 小游戏界面API wx.showKeyboard 显示键盘
      3. 微信小游戏界面API 菜单
        1. 小游戏界面API wx.setMenuStyle
      4. 微信小游戏界面API 窗口
        1. 小游戏界面API wx.onWindowResize
        2. 小游戏界面API wx.offWindowResize
    12. 微信小游戏API Worker
      1. 小游戏API wx.createWorker
      2. 小游戏API Worker
      3. 小游戏API Worker.onMessage
      4. 小游戏API Worker.postMessage
      5. 小游戏API Worker.terminate
    13. 微信小游戏API 媒体
      1. 微信小游戏媒体API 音频
        1. 小游戏媒体API wx.createInnerAudioContext
        2. 小游戏媒体API InnerAudioContext
        3. InnerAudioContext.destroy
        4. InnerAudioContext.offCanplay
        5. InnerAudioContext.onPause
        6. InnerAudioContext.offPause
        7. InnerAudioContext.onStop
        8. InnerAudioContext.offStop
        9. InnerAudioContext.onEnded
        10. InnerAudioContext.offEnded
        11. InnerAudioContext.onTimeUpdate
        12. InnerAudioContext.onPlay
        13. InnerAudioContext.onError
        14. InnerAudioContext.onWaiting
        15. InnerAudioContext.offWaiting
        16. InnerAudioContext.onSeeking
        17. InnerAudioContext.offSeeking
        18. InnerAudioContext.onSeeked
        19. InnerAudioContext.offSeeked
        20. InnerAudioContext.onCanplay
        21. InnerAudioContext.offPlay
        22. InnerAudioContext.offTimeUpdate
        23. InnerAudioContext.offError
        24. InnerAudioContext.pause
        25. InnerAudioContext.play
        26. InnerAudioContext.seek
      2. 微信小游戏录音
        1. RecorderManager
        2. RecorderManager.start
        3. RecorderManager.pause
        4. RecorderManager.resume
        5. RecorderManager.stop
        6. RecorderManager.onStart
        7. RecorderManager.onPause
        8. RecorderManager.onStop
        9. RecorderManager.onFrameRecorded
        10. RecorderManager.onError
        11. RecorderManager getRecorderManager
      3. 微信小游戏视频
        1. Video
        2. Video.onWaiting
        3. Video.onPlay
        4. Video.onPause
        5. Video.onEnded
        6. Video.onTimeUpdate
        7. Video.onError
        8. Video.play
        9. Video.pause
        10. Video.stop
        11. Video.seek
        12. Video.requestFullScreen
        13. Video.exitFullScreen
        14. createVideo
    14. 微信小游戏性能
      1. getPerformance
      2. Performance
      3. Performance.now
      4. setPreferredFramesPerSecond
      5. triggerGC
    15. 微信小游戏数据上报
      1. gameLoginReport
      2. gameLogoutReport
  3. 微信小游戏 工具
    1. 微信小游戏工具 概览
    2. 微信小游戏工具 界面
      1. 小游戏工具 启动页
      2. 小游戏工具 主界面
      3. 小游戏工具 菜单栏
      4. 小游戏工具 工具栏
      5. 小游戏工具 模拟器
      6. 小游戏工具 设置页
      7. 小游戏工具 项目页卡
    3. 小游戏工具 快捷键
    4. 小游戏工具 调试
    5. 小游戏工具 命令行调用
    6. 小游戏工具 HTTP 调用
    7. 微信小游戏工具 下载
  4. 微信小程序开发文档
阅读(12.7k) 书签 (0) 我要纠错

微信小游戏开发文档-小游戏用户数据的签名验证和加解密开放能力开发教程

2018-05-11 11:52 更新

用户数据的签名验证和加解密

数据签名校验

为了确保开放接口返回用户数据的安全性,微信会对明文数据进行签名。开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性。

  1. 签名校验算法涉及用户的session_key,通过 wx.login 登录流程获取用户session_key,并自行维护与应用自身登录态的对应关系。
  2. 通过调用接口(如 wx.getUserInfo)获取数据时,接口会同时返回 rawData、signature,其中 signature = sha1( rawData + session_key )
  3. 开发者将 signature、rawData 发送到开发者服务器进行校验。服务器利用用户对应的 session_key 使用相同的算法计算出签名 signature2 ,比对 signature 与 signature2 即可校验数据的完整性。

如wx.getUserInfo的数据校验:

接口返回的rawData:

{
  "nickName": "Band",
  "gender": 1,
  "language": "zh_CN",
  "city": "Guangzhou",
  "province": "Guangdong",
  "country": "CN",
  "avatarUrl": "http://wx.qlogo.cn/mmopen/vi_32/1vZvI39NWFQ9XM4LtQpFrQJ1xlgZxx3w7bQxKARol6503Iuswjjn6nIGBiaycAjAtpujxyzYsrztuuICqIM5ibXQ/0"
}

用户的 session-key:

HyVFkGl5F5OQWJZZaNzBBg==

所以,用于签名的字符串为:

{"nickName":"Band","gender":1,"language":"zh_CN","city":"Guangzhou","province":"Guangdong","country":"CN","avatarUrl":"http://wx.qlogo.cn/mmopen/vi_32/1vZvI39NWFQ9XM4LtQpFrQJ1xlgZxx3w7bQxKARol6503Iuswjjn6nIGBiaycAjAtpujxyzYsrztuuICqIM5ibXQ/0"}HyVFkGl5F5OQWJZZaNzBBg==

使用sha1得到的结果为

75e81ceda165f4ffa64f4068af58c64b8f54b88c

加密数据解密算法

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )进行对称解密。 解密算法如下:

  1. 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
  2. 对称解密的目标密文为 Base64_Decode(encryptedData)。
  3. 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
  4. 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。

另外,为了应用能校验数据的有效性,我们会在敏感数据加上数据水印( watermark )

watermark参数说明:

参数 类型 说明
watermark OBJECT 数据水印
appid String 敏感数据归属appid,开发者可校验此参数与自身appid是否一致
timestamp DateInt 敏感数据获取的时间戳, 开发者可以用于数据时效性校验

如接口wx.getUserInfo敏感数据当中的watermark:

{
    "openId": "OPENID",
    "nickName": "NICKNAME",
    "gender": GENDER,
    "city": "CITY",
    "province": "PROVINCE",
    "country": "COUNTRY",
    "avatarUrl": "AVATARURL",
    "unionId": "UNIONID",
    "watermark":
    {
        "appid":"APPID",
        "timestamp":TIMESTAMP
    }
}

注:此前提供的加密数据(encryptData)以及对应的加密算法将被弃用,请开发者不要再依赖旧逻辑。


以上内容是否对您有帮助:
微信小游戏开发文档-小游戏转发开放能力开发教程
微信小游戏API 渲染
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号