微信授权时会用到加解密比较多,当后端写好链接,让前端去获取唯一标识openid,就可以实现微信授权,但是为了安全起见,最好不要把获取到的信息裸露在网址上面,所以后端需要加密用户的信息,让前端去解密。
较为安全的加密方式:
des加密方式
CBC是mode
PKCS5Padding是padding schemes
解密前需要后端提供的是加密前数据(方便去对照解出来数据是否正确),加密后数据,秘钥,还有iv偏移量,不过一般都要自己一个一个的去试。我用过的就是des/CBC/Paddingkey
步骤如下:
可以用npm进行下载,然后可以编写一个加解密的工具类
npm install crypto-js
1.引入crypto.js插件
<script src="https://cdn.bootcss.com/crypto-js/3.1.9-1/crypto-js.min.js"></script>
2.就是要解密执行的代码
<script>
window.onload = function () {
//需要加密的内容
let value = '加密地址'
let jiami = escape(value)
console.log('加密数据:',jiami)
let str1 = encryptByDES(jiami);
console.log('加密后的数据:',str1.toString().toUpperCase())
let str2 = encodeURI(decryptByDESModeEBC(str1));
console.log('解密后的数据:',str2)
}
//加密的私钥
注意:key和iv我们都可以更换,但是需要保证的是加解密的key和iv保持一致
var key = '秘钥';
var iv = '偏移量值'
// DES加密
function encryptByDES(message) {
//把私钥转换成16进制的字符串
var keyHex = CryptoJS.enc.Utf8.parse(key);
//模式为ECB padding为Pkcs7
var encrypted = CryptoJS.DESede.encrypt(message, keyHex, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Paddingkey
});
//加密出来是一个16进制的字符串
// var result_value = CryptoJS.enc.Base64.parse(result_value)
// // var word2 = RSAdecrypt(parseStr)
// var parseStr = words.toString(CryptoJS.enc.UTF-8)
return encrypted.ciphertext.toString();
}
//DES ECB模式解密
function decryptByDESModeEBC(ciphertext) {
//把私钥转换成16进制的字符串
var keyHex = CryptoJS.enc.Utf8.parse(key);
//把需要解密的数据从16进制字符串转换成字符byte数组
var decrypted = CryptoJS.DESede.decrypt({
ciphertext: CryptoJS.enc.Hex.parse(ciphertext)
}, keyHex, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Paddingkey
});
//以utf-8的形式输出解密过后内容
// var value = CryptoJS.enc.Base64.parse(value)
var result_value = decrypted.toString(CryptoJS.enc.Utf8)
// var result_value = CryptoJS.enc.Base64.parse(result_value)
// // var word2 = RSAdecrypt(parseStr)
// var parseStr = words.toString(CryptoJS.enc.UTF-8)
return result_value
}
</script>
我在使用vuejs做一个授权功能的时候就用到过,发现这个crypto-js还是挺不错的。
