开发 能力接入指南 小程序登录
# 小程序登录流程
更新时间:2023-02-01 14:18:38
小程序可以通过登录获取快手提供的用户身份标识,快速建立小程序内的用户体系。
# 登录时序图
# 名词解释
参与方解释:
- 小程序:第三方介入的小程序(也包括内部小程序)
- 开发者服务器:小程序的自身服务器
- 快手小程序平台:小程序团队对小程序提供的接口平台
- 小程序平台服务端:小程序登录授权相关的服务。
名词定义:
- open_id : 在同一开发者下唯一标识一个快手用户
- js_code : 小程序登录时,生成的授权码,用来获取当前登录用户的 open_id 和 session_key
- session_key : 标识用户当前在小程序的登录态
# 附录1:open api 接口数据解密方式
为了保证重要数据的私密性和完整性,使用了对称解密算法和签名对数据进行了保护。使用有效的 sessionKey 可以对数据进行解密和验签。
- 对称解密使用的算法为 AES-128-CBC,数据采用 PKCS#5 填充。
- 对称解密的目标密文为 Base64_Decode(encryptedData)。
- 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是 16 字节。
- 对称解密算法初始向量 为 Base64_Decode(iv),其中 iv 由数据接口返回。
- 解密
- encryptedData(string) --------- Base64_decode ---> encryptedDataBytes(byte[])
- encryptedDataBytes(byte[]) --- AES_decrypted ----> plainBytes(byte[])
- plainBytes(byte[]) ------------- new String() -------> plainData(string json)
- 验签
sha1ToHex(rawData + sessionKey) == signature
上一篇:《小程序openapi类目》
下一篇:《私信分享与站外分享能力》
仍有疑问? 前往社区提问