| 小程序登录流程 | 您所在的位置:网站首页 › 快手一键登录是怎么回事啊 › 小程序登录流程 |
小程序登录流程
|
# 小程序登录流程 小程序可以通过登录获取快手提供的用户身份标识,快速建立小程序内的用户体系。 # 登录时序图
参与方解释: 小程序:第三方介入的小程序(也包括内部小程序) 开发者服务器:小程序的自身服务器 快手小程序平台:小程序团队对小程序提供的接口平台 小程序平台服务端:小程序登录授权相关的服务。名词定义: open_id : 在同一开发者下唯一标识一个快手用户 js_code : 小程序登录时,生成的授权码,用来获取当前登录用户的 open_id 和 session_key session_key : 标识用户当前在小程序的登录态 # 附录1:open api 接口数据解密方式为了保证重要数据的私密性和完整性,使用了对称解密算法和签名对数据进行了保护。使用有效的 sessionKey 可以对数据进行解密和验签。 对称解密使用的算法为 AES-128-CBC,数据采用 PKCS#5 填充。 对称解密的目标密文为 Base64_Decode(encryptedData)。 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是 16 字节。 对称解密算法初始向量 为 Base64_Decode(iv),其中 iv 由数据接口返回。 解密 encryptedData(string) --------- Base64_decode ---> encryptedDataBytes(byte[]) encryptedDataBytes(byte[]) --- AES_decrypted ----> plainBytes(byte[]) plainBytes(byte[]) ------------- new String() -------> plainData(string json) 验签 sha1ToHex(rawData + sessionKey) == signature |
【本文地址】
公司简介
联系我们