导致问题的原因是 getUserInfo 放在了 wx.login 之前。 getUserInfo 获清和取到 iv 和 encryptedData 传给后台。wx.login调用时用户的 session_key 可能会被更新而致使旧 session_key 失效。这样后台再去解密的时候就等于在用新的 session_key 去解密旧的 session_key 加密的数据,就会报 ILLEGAL_BUFFER 错误。
正常的流程应该是:
很容易错写成在 wx.getUserInfo 的回调里再调 wx.login 拿 code 再发送给服务器,局携这样 getUserInfo 里的 data 加密用的session_key就有可能跟解密的时候的 session_key 不一致,因为 wx.login 有可能会刷新了 session_key
建议开发者提前进行 login;或者在回调中先使用 checkSession 进行登录态检查,避免 login 刷新登录答腊盯态。
问题:wx.getUserInfo 解密用户信息出现概率性失败
正确顺序: wx.login() =>wx.getUserInfo
1.首先我们来讨论下:wx.login()后执行了什么 *** 坦搏作?
刷新登录状态让携祥,概率性生成新的 sessionKey(密钥) 和与其对应的 encryptedData(加密数据)
2.再有一点: sessionKey 是有时效性的,如果通过缓存拿取的话,需要先 wx.checkSession()进行检测是否过期
3.那我们就能发现:在先授权(先拿到encryptedData),再调用wx.login()的情况下:
(1).一旦生成了新的sessionKey,就会导致旧的encryptedData无法被解密
(2).即使sessionKey未刷新但是sessionKey过期也会导致无法解密
所以最终解决方案:进入授权页面即调隐让用wx.login(),刷新登录状态(能避免 sessionKey 过期),再进行授权。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)