EasyWeChat\Kernel\Exceptions\DecryptException
The given payload is invalid.
$user_info = $mp->encryptor->decryptData($session_key, $request->iv, $request->encryptedData);
EasyWechat 小程序解密消息 有时会出现 The given payload is invalid. 数据无效,
处理这个问题,关键问题还是 code 的原因 小程序 - 用户信息 ,
处理方式就是: - 用户登录以后,保存用户的 session_key, 然后建立 session_key 与用户登录的状态变量给前端。
- 如果用户登录后,其他地方有需要解密的数据,直接使用已保存的 session_key 进行解密
- 如果后续有获取新的 code 记得同步更新 session_key
- code 只能使用一次,缓存时没有意义的。
- session_key 官方文档上并没有说明有有效期,因此 session_key 的有效性需要前端去校验,如果前端校验过期了,需要重新使用 code 进行授权
文档的内容如下:
wx.login 调用时,用户的 session_key 可能会被更新而致使旧 session_key 失效(刷新机制存在最短周期,如果同一个用户短时间内多次调用 wx.login,并非每次调用都导致 session_key 刷新)。开发者应该在明确需要重新登录时才调用 wx.login,及时通过 auth.code2Session 接口更新服务器存储的 session_key。 微信不会把 session_key 的有效期告知开发者。我们会根据用户使用小程序的行为对 session_key 进行续期。用户越频繁使用小程序,session_key 有效期越长。 开发者在 session_key 失效时,可以通过重新执行登录流程获取有效的 session_key。使用接口 wx.checkSession 可以校验 session_key 是否有效,从而避免小程序反复执行登录流程。 当开发者在实现自定义登录态时,可以考虑以 session_key 有效期作为自身登录态有效期,也可以实现自定义的时效性策略。
|