解密算法说明:
1.对称解密使用的算法为 AES-192-CBC,数据采用 PKCS#7 填充;
2.对称解密的目标密文为 Base64_Decode(data);
3.对称解密秘钥 AESKey = Base64_Decode(session_key),AESKey 是 24 字节;
4.对称解密算法初始向量 为 Base64_Decode(iv),其中 iv 由数据接口返回。
会话密钥 session_key 有效性说明:
1.session_key 是具有时效性的,过期的 sessionn_key 将无法使用。开发者在 session_key 失效时,需要通过重新执行登录流程获取session_key。
2.使用 checkSession() 可以校验 SessionKey 是否有效,从而避免小程序反复执行登录流程,参考授权流程图中 checkSession() 使用。
3.智能小程序不会把 session_key 的有效期告知开发者。我们会根据用户使用小程序的行为对 session_key 进行续期。用户越频繁使用小程序, session_key 有效期越长。