电脑微信登入小程序数字信封解密失败

电脑微信登入小程序数字信封解密失败是回调中调用wx.login登录，会刷新登录态。。此时服务器使用code换取的sessionKey不是加密时使用的sessionKey，导致解密失败。解决方法是开发者提前进行login。或者在回调中先使用checkSession进行登录态检查，避免login刷新登录状态。

小程序泄露了sessionkey不可以导致任意用户登录。

小程序泄露了sessionkey前端传递code，开发者服务端会调用此接口去换取sessionkey。所以小程序泄露了sessionkey不可以导致任意用户登录。

会话密钥（session key）也称为数据加密密钥或者工作密钥，是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥，它可由通信用户之间进行协商得到。它一般是动态地、仅在需要进行会话数据加密时产生。

通过wx.getUserInfo获取用户的openId 和unionId，需要对接口返回的加密数据( encryptedData )进行对称解密。

/**

    * 功能描述: <br>

    * 〈功能详细描述〉

    *

*@paramargs

*@see[相关类/方法](可选)

*@since[产品/模块版本](可选)

    */

publicstaticvoidmain(String[] args){

String encryptedData ="********......*******"

String sessionKey ="********......*******"

String iv ="9btKSYjvtGMGpknPpjS2Ag=="

        JSONObject jsonObject = getUserInfo(encryptedData, sessionKey, iv)

System.out.println(jsonObject.getString("unionId"))

        System.out.println(jsonObject.toJSONString())

    }

结果运行报错：

javax.crypto.BadPaddingException: pad block corrupted

at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$BufferedGenericBlockCipher.doFinal(Unknown Source)

at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher.engineDoFinal(Unknown Source)

at javax.crypto.Cipher.doFinal(Cipher.java:2087)

at com.saic.ebiz.service.util.AESUtils.getUserInfo(AESUtils.java:62)

at com.saic.ebiz.service.util.AESUtils.main(AESUtils.java:86)

Exception in thread"main"java.lang.NullPointerException

at com.saic.ebiz.service.util.AESUtils.main(AESUtils.java:87)

查询原因，有可能是我的wx.login在wx.getUserInfo之后调的原因，细究一下

我们通过wx.login获得用户授权码code，接下来我们用code以及appid和appSecret请求微信

https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

获取session_key，而sessionKey又是解密encryptedData的密钥，所以一旦我们的wx.login在wx.getUserInfo之后获取，我们redis中存储的sessionKey绝对不是当前获取encryptedData的密钥。所以更改小程序请求顺序，每次请求wx.getUserInfo之前先请求wx.login，同时生成sessionKey放入缓存。而后需要解密的时候就可以正常解密了

特别注意： 让前端看一下你的请求顺序是不是错了

---