小程序授权返回小程序解密失败

最新推荐文章于 2023-01-08 11:49:23 发布
最新推荐文章于 2023-01-08 11:49:23 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 微信小程序 文章标签: 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Charissa2017/article/details/114137973
版权

一、问题描述:

小程序获取手机号的代码,在 getphonenumber 回调函数里,先调用 login 拿到 code,再用 code 请求后端的接口。会有一定概率返回小程序解密失败。代码如下:

<template>
    <button
      open-type="getPhoneNumber"
      lang="zh_CN"
      @getphonenumber="onGetphonenumber">
      获取手机号
    </button>
</template>

<script>
import { GrantPhoneNumber } from "@/api";

export default {
  methods: {
    //获取手机号
    onGetphonenumber(e) {
      if (e.detail.errMsg.includes("ok")) {
        //用户授权了手机号
        wx.login({
          success: res => {
            let code = res.code;
            GrantPhoneNumber({
              code,
              encryptedData: encodeURIComponent(e.detail.encryptedData),
              iv: encodeURIComponent(e.detail.iv)
            })
              .then(res => {
                console.log("GrantPhoneNumber:res :>> ", res);
              })
              .catch(err => {
                console.log("GrantPhoneNumber:err :>> ", err);
              })
          }
        });
      }
    }
  }
};
</script>

二、原因:

从官方文档可以看到,在回调中使用 wx.login 登录,可能会刷新登录态。此时服务器使用 code 换取的 sessionKey 不是加密时使用的 sessionKey,导致解密失败。建议开发者提前进行 login获取 code;或者在回调中先使用 checkSession 进行登录态检查,避免 login 刷新登录态。

小程序授权返回小程序解密失败

三、解决方法:

看了文档的描述,解决小程序解密失败有两种方式:

  • 一种方法是提前拿到 code,也就是在 getphonenumber 回调之前,先调用 login 拿到 code,再用 code 请求后端的接口。
  • 另一种方法是在请求后端接口的时候先判断 code 是否过期。没过期的话,去请求后端接口,否则重新获取 code。

这里我用的是第一种,通过 login 拿到的 code 的有效期,有的说是5分钟,有的说是3分钟。结合自身业务的使用场景,同时也为了以防万一,我在代码里设置了 code 的有效期是1分钟,1分钟后,如果用户没有登录的操作,则重新去获取 code,完整代码如下:

<template>
    <button
      class="btnClass"
      open-type="getPhoneNumber"
      lang="zh_CN"
      @getphonenumber="onGetphonenumber"
      :style="btnStyle">
      获取手机号
    </button>
</template>

<script>
import { GrantPhoneNumber } from "@/api";

export default {
  data() {
    return {
      code: "", //小程序的code
      isLost: false //code是否失效
    };
  },
  onLoad() {
    //防止出现解密失败,提前进行Login
    wx.login({
      success: res => {
      	console.log("phone_login:res :>> ", res);
        this.code = res.code;
      }
    });
    let interval = setInterval(() => {
      if ( wx.getStorageSync("userPhone")) {
        //如果用户已经登录成功 清除定时器
        clearInterval(interval);
      } else {
        //一分钟后让code失效,重新获取
        this.isLost = true;
      }
    }, 60000);
  },
  methods: {
    //获取手机号
    onGetphonenumber(e) {
      if (e.detail.errMsg.includes("ok")) {
        //用户授权了手机号
        let _this = this;
        if (!this.isLost) {
          //code没过期 进行授权
          _this.phoneHandler(e.detail.encryptedData, e.detail.iv);
        } else {
          //code已过期 重新拿code再授权
          wx.login({
            success: res => {
              console.log("phoneHandler_code已过期 重新拿code :>> ", res);
              this.code = res.code;
              _this.phoneHandler(e.detail.encryptedData, e.detail.iv);
            }
          });
        }
      }
    },
    //授权手机号
    phoneHandler(encryptedData, iv) {
      GrantPhoneNumber({
        code: this.code,
        encryptedData: encodeURIComponent(encryptedData),
        iv: encodeURIComponent(iv)
      })
        .then(res => {
          console.log("GrantPhoneNumber:res :>> ", res);
          // 本地缓存存一份
           wx.setStorageSync("userPhone", JSON.stringify(res.phone));
        })
        .catch(err => {
          console.log("GrantPhoneNumber:err :>> ", err);
        })
    }
  }
};
</script>

参考资料:

https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html

蒲公英芽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小程序获取手机号码解密偶尔会失败
PHP开发
03-05 2432
小程序获取手机号解密有时失败的原因问题描述流程知悉问题分析解决办法 问题描述 同事在做小程序开发时,有获取用户手机号的需求,代码运行都比较正常,只是手机号有时能解密得到,有时又不能解密得到。(有几率第一次获取手机号码失败,但是随后一次又能成功)流程如下: 用户点击—获取手机号码—按钮后 触发其绑定的获取手机号的函数 getPhoneNumber 反应到用户界面上是如下图这样的效果 观看他的小程序端代码,下面是 getPhoneNumber 的相关代码截图: 我做了一些修改,下划线部分是我添加的,注释了他的
微信小程序获取手机号码解密算法PHP版本
03-20
微信小程序在用户授权后,会将用户的手机号码以加密的形式返回给服务器,为了保护用户隐私,这个加密过程是微信官方实现的。对于开发者来说,我们需要在服务器端使用特定的解密算法来获取到真实的手机号码。这里我们...
【微信小程序小程序授权登录偶发性的解密失败原因及解决方案
qq_42961150的博客
09-10 7472
概要 在小程序开发中,获取用户信息,获取手机号基本是必须用到的功能 但是在有些时候会遇到小程序解密失败的问题,这多数是因为前端这边登录流程出的问题 会出错的流程:前端多数是把open-data的获取加密信息按钮做成登录按钮,然后点击的时候用wx.login获取code,成功后将加密信息和code传到后端直接调用解密手机号的接口,这样session_key可能没来得及刷新,从而导致解密失败,但是第二次解密一定会成功的现象 原因分析 出错的原因:在回调中调用 wx.login 登录,可能会刷新登录态。此时
支付宝小程序 my.httpRequest 安卓真机返回14错误处理
没有解答思路的博客
07-06 2027
支付宝小程序一个https请求在开发工具下测试都是正常的,但是在安卓的机器下测试,发现请求无法发送到服务器,返回的错误代码为:14,官方文档的错误代码里显示该错误代表:解码失败。,或者返回200但报错JSON parse data error 代码示例如下: my.httpRequest({ url: app.globalData.domain_url+'?auth_code='+authcode...
wx.request 回调不执行解决方法
weixin_45830447的博客
08-11 1265
解决方法:勾选【开发环境不校验请求域名及TLS版本】后回调正常执行 具体操作步骤:(微信开发者工具右上角)详情→本地设置→勾选不校验合法域名、web-view(业务域名)、TLS版本以及HTTPS证书 ...
微信小程序解密用户数据失败
小菜希的Blog
11-29 7489
应该先调用 wx.login取得code,再获取用户的信息,服务端去解密,这样就可以解密成功。
微信小程序后端实现授权登录
10-15
微信小程序的后端实现授权登录是一项关键的安全功能,它确保用户的身份验证并允许他们安全地访问应用程序的内容和服务。本文将详细解析这一过程,包括登录流程、登录授权的细节以及使用微信小程序API的相关步骤。 ...
微信小程序通过nodejs云函数解密获得微信步数源码
最新发布
04-27
微信小程序提供了OAuth2.0的授权方式,用户在小程序授权后,开发者可以获取到用户的基本信息以及一些敏感数据,如微信步数。这些数据通常是以加密形式存储,以保护用户隐私。`encryptedData`就是这样的加密数据,...
详解微信小程序开发用户授权登陆
10-17
5. **生成3rd_session**:基于安全性考虑,不建议直接传输openid,所以服务器会根据session_key和openid生成一个3rd_session,并返回小程序。 6. **存储3rd_session**:小程序收到3rd_session后,使用`wx....
微信小程序解密失败的可能原因
m0_47005349的博客
12-20 5318
1. 前端传递encryptedData时未进行encodeURIComponent处理: // js代码:encryptedData = encodeURIComponent(encryptedData) 2. 后端接收encryptedData后未进行urldecode处理: // PHP示例:$encryptedData = urldecode(input('encryptedData')) 3. 后端未处理 iv 参数, 未将iv中的空格转换为+ // PHP示例:$iv = str_rep.
微信小程序反编译 wxss反编译不成功的解决方法
kjincang的博客
07-15 7846
安装node.js 如果没有安装nodejs,请先安装一下 下载地址:https://nodejs.org/en/ 下载安装模拟器(要求自带root权限) 可以使用夜神模拟器nox_setup_v6.2.8.3_full.exe,你也可以自选 下载地址:https://www.yeshen.com/cn/download/fullPackage 安装RE工具Root_Explorer 这个可以在应...
微信小程序逆向踩坑日记
qq_53790158的博客
10-31 2547
2、在反编译出源代码之后,运行报错:TypeError: _typeof3 is not a function (无论是_typeof2、3、4、5,都是如此解决)解决方法:用的另外一个大佬的解密工具(听说只有电脑的有加密,手机的没有,如果加密失败,可以尝试才模拟器上找到对应的小程序包直接进行反编译)。1、首先解包,用UnpackMiniApp.exe进行解密,报错:小程序ID获取失败,无法解密。微信开发者工具,右上角:详情->本地设置->取消勾选将js变异成es5。
微信小程序java后端解密失败javax.crypto.BadPaddingException: pad block corrupted
fzbbw的博客
09-28 6666
在获取到微信的用户昵称头像信息、手机号码信息,小程序为了保证数据安全提供了aes加密,后端想要保存这些信息就必须进行解密。 本文就记录下项目中用使用java开发语言对微信小程序前端的加密数据进行解密时碰到的问题。 问题复现 正常按照小程序推荐的流程开发,按照下图流程 每次进入小程序,前端将code传到后台,后端根据code、appid、appsecret获取用户的session_key和open...
通过微信开源封装weixin-java-miniapp解密手机号出现:me.chanjar.weixin.common.error.WxRuntimeException: AES解密失败!
forever_xw_的博客
07-15 2231
通过微信开源封装weixin-java-miniapp解密手机号出现:me.chanjar.weixin.common.error.WxRuntimeException: AES解密失败!
微信小程序解密AES手机号偶尔失败的问题:javax.crypto.BadPaddingException: pad block corrupted
jinchunzhao的博客
07-26 8514
一、应用场景: 需要用户授权获取微信手机号 二、错误:偶尔出现报错,解密失败 javax.crypto.BadPaddingException: pad block corrupted at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$BufferedGenericBlockCipher.doFinal...
微信小程序解密encryptedData报错pad block corrupted
Front小思的博客
01-08 2451
今天调试一下微信授权登录的时候老是第一次报错解密失败pad block corrupted,第二次授权的时候正常,因为第一次已经获取到手机号码!
uni-app微信小程序获取手机号码第一次解密失败
zhou279818998的专栏
11-04 2382
uni-app微信小程序获取手机号码第一次解密失败
小程序:使用获取手机号getPhoneNumber报错getPhoneNumber:fail no permission
热门推荐
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
04-25 2万+
背景 小程序中获取手机号的 API 官方文档 使用该 API 有前提是: 1、先调用 wx.login 接口 2、非个人开发者,且完成了认证的小程序开放(不包含海外主体) 实践 <button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber"></button> Page({ getPhoneNumber (e) { console.log(e.detail.errMsg) consol
小程序: getPhoneNumber功能详解,获取手机号登录 2019
小林的博客
06-28 1万+
##内容 1.效果图 2.前端页面组件书写 3.JS内组件用法 4.接口文件内容 1.效果图: 2.小程序前端页面 <button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">点击登录</button> 使用小程序button按钮,按照官方文档写的,无需修改。官方文档:ht...
uniapp抖音小程序授权获取手机号的完整代码
05-12
以下是使用uniapp开发的抖音小程序授权获取手机号的完整代码: 1. 在页面中引入抖音小程序授权组件 ```html <template> <view> <phone-auth :visible.sync="isShowPhoneAuth" @success="onPhoneAuthSuccess" @cancel="onPhoneAuthCancel" /> <button @click="showPhoneAuth">授权手机号</button> </view> </template> <script> import PhoneAuth from '@/components/phone-auth' export default { components: { PhoneAuth }, data() { return { isShowPhoneAuth: false } }, methods: { showPhoneAuth() { this.isShowPhoneAuth = true }, onPhoneAuthSuccess(phoneNumber) { console.log('授权手机号成功', phoneNumber) // 处理手机号授权成功后的逻辑 }, onPhoneAuthCancel() { console.log('取消授权') // 处理取消授权的逻辑 } } } </script> ``` 2. 在 `components` 目录下新建 `phone-auth` 组件 ```html <template> <view class="phone-auth" v-if="visible"> <view class="phone-auth__mask"></view> <view class="phone-auth__dialog"> <view class="phone-auth__title">手机号授权</view> <view class="phone-auth__content"> <button class="phone-auth__btn" open-type="getPhoneNumber" @getphonenumber="onGetPhoneNumber"> 授权手机号 </button> <button class="phone-auth__btn phone-auth__btn--cancel" @click="onCancel">取消</button> </view> </view> </view> </template> <script> export default { props: { visible: { type: Boolean, default: false } }, methods: { onGetPhoneNumber(e) { if (e.mp.detail.errMsg === 'getPhoneNumber:ok') { const encryptedData = e.mp.detail.encryptedData const iv = e.mp.detail.iv uni.request({ url: 'https://your-api.com/getPhoneNumber', method: 'POST', data: { encryptedData, iv }, success: res => { if (res.statusCode === 200) { console.log('授权成功', res.data.phoneNumber) this.$emit('success', res.data.phoneNumber) } else { console.error('授权失败', res) } }, fail: err => { console.error('授权失败', err) } }) } else { console.error('授权失败', e) } }, onCancel() { this.$emit('cancel') } } } </script> <style scoped> .phone-auth { position: fixed; top: 0; left: 0; right: 0; bottom: 0; z-index: 999; } .phone-auth__mask { position: absolute; top: 0; left: 0; right: 0; bottom: 0; background-color: rgba(0, 0, 0, 0.5); } .phone-auth__dialog { position: absolute; top: 50%; left: 50%; transform: translate(-50%, -50%); width: 80%; max-width: 320rpx; background-color: #fff; border-radius: 8rpx; overflow: hidden; } .phone-auth__title { font-size: 32rpx; color: #333; text-align: center; padding: 32rpx 0; } .phone-auth__content { display: flex; flex-direction: column; align-items: center; justify-content: center; } .phone-auth__btn { width: 100%; height: 96rpx; font-size: 32rpx; color: #fff; background-color: #ff5040; border-radius: 48rpx; margin-bottom: 32rpx; } .phone-auth__btn--cancel { background-color: #999; } </style> ``` 3. 在 `your-api.com/getPhoneNumber` 接口中解密手机号码 ```php <?php // 解密手机号码 function decryptPhone($encryptedData, $iv, $sessionKey) { $aesKey = base64_decode($sessionKey); $aesIV = base64_decode($iv); $aesCipher = base64_decode($encryptedData); $result = openssl_decrypt($aesCipher, 'AES-128-CBC', $aesKey, OPENSSL_RAW_DATA, $aesIV); $data = json_decode($result, true); return $data['phoneNumber']; } // 获取小程序会话密钥 function getSessionKey($appId, $appSecret, $code) { $url = "https://developer.toutiao.com/api/apps/jscode2session?appid={$appId}&secret={$appSecret}&code={$code}"; $result = file_get_contents($url); $data = json_decode($result, true); return $data['session_key']; } // 获取加密数据和向量 $encryptedData = $_POST['encryptedData']; $iv = $_POST['iv']; // 获取小程序会话密钥 $appId = 'your_app_id'; $appSecret = 'your_app_secret'; $code = $_POST['code']; $sessionKey = getSessionKey($appId, $appSecret, $code); // 解密手机号码 $phoneNumber = decryptPhone($encryptedData, $iv, $sessionKey); // 返回解密后的手机号码 header('Content-Type: application/json'); echo json_encode([ 'phoneNumber' => $phoneNumber ]); ``` 注意,上述代码中的 `$appId` 和 `$appSecret` 分别是您在今日头条开发平台创建小程序应用后所分配的应用ID和应用密钥。您还需要将该文件上传到您的Web服务器上,并将接口地址替换为您实际上线的地址。 以上就是使用uniapp开发抖音小程序授权获取手机号的完整代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值