敏感數(shù)據(jù)處理

校驗數(shù)據(jù)合法性

當開發(fā)者通過getUserInfo接口請求到敏感數(shù)據(jù)時，返回的signature字段是在小程序服務(wù)器端通過如下算法得到：

signature = sha1(`${rawData}${session_key}`)

開發(fā)者可以在自己的服務(wù)器端執(zhí)行同樣的算法，來校驗數(shù)據(jù)是否合法。

解密敏感數(shù)據(jù)

1. 對稱解密使用的算法為AES-128-CBC，數(shù)據(jù)采用PKCS#7填充。
2. 對稱解密的目標密文為encryptedData。
3. 對稱解密秘鑰aeskey = Base64_Decode(session_key), aeskey長度為 16Byte。
4. 對稱解密算法初始向量為Base64_Decode(iv)。