Error: Illegal BufferError: Illegal Buffer 微信小程序服务器获取用户信息，encryptedData解密失败

stys35

发布于 2020-12-08 10:33:26

2.1K0

发布于 2020-12-08 10:33:26

文章被收录于专栏：工作笔记精华

Error: Illegal Buffer 微信小程序服务器获取用户信息，encryptedData解密失败

导致问题的原因是session_key没有及时更新在调用wx.login()之前调用了wx.getUserInfo(),在调用getUserInfo()时将获取到 iv 和encryptedData 传给后台，而后调用login()，此时的session_key可能会被新的session_key覆盖，就会导致后台在对数据解密时使用新的session_key去解密旧的encryptedData，如此就会Illegal Buffer报错。

在使用微信官方WXBizDataCrypt.js解密encryptedData获取敏感数据的时候，偶尔会报错。

DeprecationWarning: Buffer() is deprecated due to security and usability issues. 
Please use the Buffer.alloc(),Buffer.allocUnsafe(), or Buffer.from() methods instead.

message: Illegal Buffer, stack: Error: Illegal Buffer at WXBizDataCrypt.decryptData

这种错误一定概率出现，一般出现在项目初始化的时候。我一开始还以为是Buffer库的问题，使用了safer-buffer替换，还是没有解决。网上还有人说需要encodeURIComponent对参数包裹，这也不能解决。

其实，最后的解决办法，就是在小程序端通过open-type="getUserInfo"获取参数之前，必须要wx.login。所以，重要的事情说三遍:

`wx.login` `wx.login` `wx.login`必须先执行。

提出问题:

最近在搞一下小程序授权登录(用户注册功能)，在密钥，appId等内容都没问题的情况下，请求授权注册接口等时候一直报错 Illegal Buffer。

问题原因：

在解密encryptedData数据的时候，传过来的数据里面可能会有+等符号，如下：

 encryptedData: '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',
 iv: 'GcF/mmbBBQA7kJOSR9I/7w=='

这些符号传递给服务器就会消失，导致微信提供等解密函数一直报错。

解决办法:

前端在传递encryptedData和iv向量等时候需要进行encodeURIComponent编码

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

如有侵权请联系 cloudcommunity@tencent.com 删除

微信

小程序

编程算法

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

微信

小程序

编程算法

登录后参与评论

0 条评论

热度