抖音开放平台Logo
开发者文档
小游戏
“/”唤起搜索
控制台
  • 开发指南
  • 游戏引擎
  • 基础能力
  • AI
  • 运行时
  • 开放能力
  • 推荐流直出游戏能力
  • 小游戏站
  • PC 端小游戏
  • 开放数据域基础能力
  • 商业化激励再得能力介绍
  • 「必接」侧边栏复访能力技术指南
  • 游戏排行榜功能介绍
  • 游戏推荐组件能力介绍
  • 订阅消息能力介绍
  • 游戏群聊能力接入介绍
  • 关注抖音号能力介绍
  • 多端支持
  • 游戏礼包
  • 游戏转发分享
  • 支付
  • 广告
  • 转发
  • 关系链
  • 公会群能力指南
  • 用户信息
  • 素材管理-录屏素材操作说明
  • 直播间即看即玩能力技术指南
  • 实现直播场景扫码切换账号能力接入指南
  • 性能优化
  • 开放接口
  • 安全指引

    • 敏感数据处理
    收藏
    我的收藏

    校验数据合法性

    当开发者通过tt.getUserInfo接口请求到敏感数据时,返回的signature字段是在小程序服务器端通过如下算法得到:

    signature = sha1(`${rawData}${session_key}`)

    开发者可以在自己的服务器端执行同样的算法,来校验数据是否合法。

    解密敏感数据

    1. 对称解密使用的算法为AES-128-CBC,数据采用PKCS#7填充。
    2. 对称解密的目标密文为encryptedData
    3. 对称解密秘钥aeskey = Base64_Decode(session_key), aeskey长度为 16Byte。
    4. 对称解密算法初始向量为Base64_Decode(iv)
    上一篇:
    下一篇:小游戏文档指引
    该文档是否有帮助?