PHP7使用openssl解密易班API中的用户数据
一、mcrypt扩展解密
自从PHP版本更新到了7.1以上以后,mcrypt扩展被废弃,使用mcrypt扩展会出现如下图的报错。只能使用openssl来代替。
然而易班轻应用提供的还是旧版本的mcrypt扩展,这将导致php版本升级到7.1以上的版本会提示没有这个函数,以下是易班文档中心提供的解密代码,使用的加密方式为AES-128-CBC。<?php
$postObject = addslashes($_GET["verify_request"]);//获取verify_request参数值
$postStr = pack("H*", $postObject);
$appID = "";//应用appID
$appSecret = "";//应用appSecret
$postInfo = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $appSecret, $postStr, MCRYPT_MODE_CBC, $appID);
$postInfo = rtrim($postInfo);
?>
二、改为openssl解密
测试过程中将以上代码使用openssl该写后使用AES-128-CBC解密失败,后将其改为AES-256-CBC后,option选择OPENSSL_RAW_DATA|OPENSSL_NO_PADDING或者1|3均可解密成功(这里测试必须使用2个选项否则解密失败)。<?php
$data = "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";
$postStr = pack("H*", $data);
//16位key密钥
$appID = '5a78142f61c73774';
//32位的iv向量
$appSecret ='d2eb797fd023d049a53a033c1d359971';
$pinfo = openssl_decrypt($postStr,"AES-256-CBC",$appSecret,OPENSSL_RAW_DATA|OPENSSL_NO_PADDING,$appID);
print_r($pinfo);
?>
解密后的结果如下:{
"visit_time": 1566317331,
"visit_user": {
"userid": "12543770",
"username": "雨落凋殇",
"usernick": "雨落凋殇",
"usersex": "M"
},
"visit_oauth": {
"access_token": "ca2441e60276fab919c12150dd15d9fade201e48",
"token_expires": "1566922131"
}
}
三、总结
经过上面的mcrypt的解密方式AES-128-CBC转换为openssl后必须使用AES-256-CBC才能解密成功。博主也没弄清具体原因。本文如有问题欢迎评论指正!
