抖音开放平台Logo
开发者文档
小游戏
控制台
  • API 概览
  • 开放能力
  • 登录
  • 社交转发裂变
  • 用户信息及授权
  • 设置
  • 用户信息
  • tt.getUserInfo
  • tt.authenticateRealName
  • tt.onRealNameAuthenticationComplete
  • 敏感数据处理
  • 授权
  • 小游戏收藏
  • 群聊
  • 关注
  • 游戏互推组件
  • 添加到桌面
  • 游戏排行榜
  • 数据分析
  • 视频拍摄器
  • 订阅消息
  • 关系链
  • 客服能力
  • 侧边栏能力
  • 推荐流直出游戏能力
  • 基础
  • 渲染
  • 设备
  • 文件
  • 位置
  • 媒体
  • 网络
  • 游戏转发分享
  • 实时语音
  • 数据缓存
  • 系统
  • 广告
  • 界面
  • 支付
  • Worker

    • 校验数据合法性

    当开发者通过tt.getUserInfo接口请求到敏感数据时,返回的signature字段是在小程序服务器端通过如下算法得到:

    signature = sha1(`${rawData}${session_key}`)

    开发者可以在自己的服务器端执行同样的算法,来校验数据是否合法。

    解密敏感数据

    1. 对称解密使用的算法为AES-128-CBC,数据采用PKCS#7填充。
    2. 对称解密的目标密文为encryptedData
    3. 对称解密秘钥aeskey = Base64_Decode(session_key), aeskey长度为 16Byte。
    4. 对称解密算法初始向量为Base64_Decode(iv)
    上一篇:tt.onRealNameAuthenticationComplete
    下一篇:用户授权
    该文档是否有帮助?