微信小程序之用户数据解密

经常看到有点的小伙伴在群里问小程序用户数据解密流程，所以打算写一篇关于小程序用户敏感数据解密教程；

加密过程微信服务器完成，解密过程在小程序和自身服务器完成，即由 encryptData 得到如下数据:

准备知识：

以上3点对于理解解密流程非常重要 。

根据官方文档，我梳理了大致的解密流程，如下：

重点在6、7、8三个环节。

AES解密三个参数：

服务端解密流程：

下面结合小程序实例说明解密流程：

最后的效果如下:

如果你的小程序没有绑定微信开放平台，解密的数据中不包含unionid参数

小程序绑定微信开放平台连接

从解密的数据看，算得上敏感的数据只有appid；个人觉得openid不是敏感数据，每个用户针对每个公众号会产生一个安全的openid；openid只有在appid的作用域下可用。除非你的appid也泄露了。

那么可以从解密数据得到appid，微信小程序团队是何用意呢？还是前面那句话，openid脱离了appid就什么都不是，openid和appid一起为了方便小程序开发者做到不同小程序应用之间用户区分和隔离，同时能够将微信用户体系与第三方业务体系结合。

所以我认为敏感数据解密的主要用处不是解密后回传给客户端，而是在服务端将微信用户信息融入到自身业务当中。

作者以前开发设计采集器参考了 Google 的那套设计思路。这套设计方式基本都能满足分析需求，如果要区分用户和用户行为，采集的数据模型需要开发跟数据同学约定好。

本篇讲解的采集器，需求来源于用户行为分析平台，数据模型是固定的，设计思路会有些不同。

说明

数据采集后，数据分析（机器学习）专家一般会对数据进行筛选、降维、建模。这个过程中数据筛选是花费最多的环节，所以在采集数据的环节，我们有必要定义好一定的数据规则（模型），在数据源头上，让采集器做更多的工作，减少数据筛选的工作量。这里扩展一下，当前工业上比较流行的机器学习库 TensorFlow 出了个 JS 版本，官方针对微信小程序开发了一套小程序插件 tfjs-wechat ，大家可以尝试一下，说不定可以让采集器智能化。

对于采集分析用户行为的数据，我们先从采集器使用的数据模型开始讲起。

当前数据分析平台的数据模型由两块组成：用户属性和用户事件。

用户属性

用户属性指的是：用户 id、年龄、姓名、性别、所在的地区、首次注册时间、vip 等。

用户事件

用户事件指的是：用户在小程序上做了什么 *** 作，比如点击了购买按钮这个行为事件，访问了某个页面。

模型：

内置事件

内置事件指的是采集器自动处理上报的事件，分为两类。

自定义事件

自定义事件指的是用户自己设置的事件，通过调用采集器的 API 上报事件。比如：上报一个点击购买按钮的用户行为事件， sdktrack ("buy"， {price: '￥10'}) ， 其中事件名是 "buy"，事件属性是 "price"。

用户内置属性

用户内置属性指的是平台内置的用户属性字段，通过调用采集器封装好的 API，传入属性值上报。比如：realName（姓名）、age（年龄）、city（城市）、country（国家）、$gender（性别）等。

用户自定义属性

用户自定义属性指的是用户自定义的用户属性字段， 通过调用采集器的 API，传入属性字段以及值。

先上模块关系图：

以上就是关于微信小程序之用户数据解密全部的内容，包括:微信小程序之用户数据解密、小程序开发之用户行为数据采集器、等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！