校验数据合法性当开发者通过getUserInfo接口请求到敏感数据时,返回的signature字段是在小程序服务器端通过如下算法得到:signature=sha1(`${rawData}${session_key}`)开发者可以在自己的服务器端执行同样的算法,来校验数据是否合法。
解密敏感数据对称解密使用的算法为AES-128-CBC,数据采用PKCS
7填充。对称解密的目标密文为encryptedData。对称解密秘钥aeskey=Base64_Decode(session_key),aeskey长度为16Byte。对称解密算法初始向量为Base64_Decode(iv)。了解更多