经常会抓包看被人的接口怎么写的,虽然对方有https 加密,通过抓包工具也很简单的获取到接口。
既然抓包能被抓到,那我就直接传输的时候数据加密了,增加破坏者的难度。
可以使用AES 加密,虽然秘钥也保存在小程序端,但是想得到秘钥还是要费一点功夫的
$encrypted = '123'; //wyJy7dTITM1EBaQzVmT+lw==
$key = '1234567891234567';
$iv = '1234567891234567';
$transport = base64_encode(openssl_encrypt($encrypted,"AES-128-CBC",$key,OPENSSL_RAW_DATA,$iv));
$data = openssl_decrypt(base64_decode($transport), 'AES-128-CBC', $key,OPENSSL_RAW_DATA,$iv);
echo $data; //123
前端:
# uniapp https://ext.dcloud.net.cn/plugin?id=4317
多段联调可以用在线工具测试:点击进入