PHP微信小程序之获取并解密用户数据获取openId和unionId,,小程序登陆

最新推荐文章于 2023-04-22 18:11:33 发布
最新推荐文章于 2023-04-22 18:11:33 发布
阅读量734 收藏
点赞数
原文链接:https://www.jianshu.com/p/60c644975887
版权

前言
微信小程序API文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html
在实际的小程序开发中,往往需要用户授权登陆并获取用户的数据,快速对接用户系统。
openId: 用户在当前小程序的唯一标识
unionId : 如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的unionid是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionId是相同的。详情登录微信开放平台(open.weixin.qq.com) 。
在微信小程序开发中,unionId等敏感数据则被加密在encryptedData,于是需要以下流程来解密敏感数据,从而获取unionId等信息。

流程

1、(客户端)微信小程序客户端调用 wx.login()接口获取登录凭证(code)

//1、调用微信登录接口,获取code
wx.login({
    success: function (r) {
        var code = r.code;//登录凭证
        if (code) {
            //2、调用获取用户信息接口
            //...
 
        } else {
            console.log('获取用户登录态失败!' + r.errMsg)
        }
    },
    fail: function () {
        callback(false)
    }
})

2、(客户端)微信小程序客户端调用 wx.getUserInfo()接口获取 用户基本信息、encryptedData(用户敏感信息加密数据) 和 iv(加密算法的初始向量 )

//1、调用微信登录接口,获取code
wx.login({
    success: function (r) {
        var code = r.code;//登录凭证
        if (code) {
            //2、调用获取用户信息接口
            wx.getUserInfo({
                success: function (res) {
                    console.log({encryptedData: res.encryptedData, iv: res.iv, code: code})
                    //3.解密用户信息 获取unionId
                    //...
                },
                fail: function () {
                    console.log('获取用户信息失败')
                }
            })
 
        } else {
            console.log('获取用户登录态失败!' + r.errMsg)
        }
    },
    fail: function () {
        callback(false)
    }
})

3、(客户端)将前面获取到的 code 、encryptedData、iv发送到自己的服务器(开发者服务器),通过自己的服务器(开发者服务器)解密获取信息

//1、调用微信登录接口,获取code
wx.login({
    success: function (r) {
        var code = r.code;//登录凭证
        if (code) {
            //2、调用获取用户信息接口
            wx.getUserInfo({
                success: function (res) {
                    console.log({encryptedData: res.encryptedData, iv: res.iv, code: code})
                    //3.请求自己的服务器,解密用户信息 获取unionId等加密信息
                    wx.request({
                        url: 'https://xxxx.com/wxsp/decodeUserInfo',//自己的服务接口地址
                        method: 'post',
                        header: {
                            'content-type': 'application/x-www-form-urlencoded'
                        },
                        data: {encryptedData: res.encryptedData, iv: res.iv, code: code},
                        success: function (data) {
 
                            //4.解密成功后 获取自己服务器返回的结果
                            if (data.data.status == 1) {
                                var userInfo_ = data.data.userInfo;
                                console.log(userInfo_)
                            } else {
                                console.log('解密失败')
                            }
 
                        },
                        fail: function () {
                            console.log('系统错误')
                        }
                    })
                },
                fail: function () {
                    console.log('获取用户信息失败')
                }
            })
 
        } else {
            console.log('获取用户登录态失败!' + r.errMsg)
        }
    },
    fail: function () {
         console.log('登陆失败')
    }
})

4、(服务端 php)自己的服务器发送code到微信服务器获取openid(用户唯一标识)和session_key(会话密钥),最后将encryptedData、iv、session_key通过AES解密获取到用户敏感数据
解密需要 引用的文件官网可以下载
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html

/**
     * 解密用户敏感数据
     *
     * @param encryptedData 明文,加密数据
     * @param iv            加密算法的初始向量
     * @param code          用户允许登录后,回调内容会带上 code(有效期五分钟),开发者需要将 code 发送到开发者服务器后台,使用code 换取 session_key api,将 code 换成 openid 和 session_key
     * @return
     */
$code = input('get.code');
        $appid = 'wx8c9d056ead85efd7';
        $secret = '849fbc7dff5c949c2a9707d9a20df7a8';
        $encryptedData = input('encryptedData');
        $iv = input('iv');

        if($code != ''){
            $url = 'https://api.weixin.qq.com/sns/jscode2session?appid='.$appid.'&secret='.$secret.'&js_code='.$code.'&grant_type=authorization_code';
            $html = file_get_contents($url);
            $obj = json_decode($html);

            if(isset($obj->errcode)){
                // 获取用户信息失败
                return $html;
            }else{

                $arrlist['openid'] = $obj->openid;
                $arrlist['session_key'] = $obj->session_key;
                /**
                 * 解密用户敏感数据
                 *
                 * @param encryptedData 明文,加密数据
                 * @param iv            加密算法的初始向量
                 * @param code          用户允许登录后,回调内容会带上 code(有效期五分钟),开发者需要将 code 发送到开发者服务器后台,使用code 换取 session_key api,将 code 换成 openid 和 session_key
                 * @return
                 */

                include_once "wxBizDataCrypt.php";

                $pc = new \WXBizDataCrypt( $appid, $arrlist['session_key']);

                $errCode = $pc->decryptData($encryptedData, $iv, $data );
                $data  = json_decode($data);//$data 包含用户所有基本信息
                $arrlist['time'] = time();
                $arrlist['city'] = $data->city;//城市-市
                $arrlist['country'] = $data->country;//国家
                $arrlist['gender'] = $data->gender;//性别
                $arrlist['language'] = $data->language;//语言
                $arrlist['nickName'] = $data->nickName;//昵称
                $arrlist['avatarUrl'] = $data->avatarUrl;//头像
                $arrlist['province'] = $data->province;//城市-省份
                //判断获取信息是否成功
                if ($errCode != 0) {
                    return $errCode;
                }
                //存入数据库
                $user = db('xw_userinfo');
                //判断是否已存在
                $list = $user->where('openid',$arrlist['openid'])->find();
                if(empty($list)){
                    //数据不存在 则存入数据
                    $user->insert($arrlist);
                }else{
                    //数据存在 则更新数据
                    $where['openid'] = $arrlist['openid'];
                    $user->where($where)->update($arrlist);
                }

                return $html;
            }
        }else{
            return json_encode('code为空');
        }

总结
好了,总算完成数据解密了



作者:端木安玉
链接:https://www.jianshu.com/p/60c644975887
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

Wind_Man_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp5.0获取微信小程序用户信息unionid
稳哥的小灶
03-07 2610
因公司业务需要,接触了微信小程序,在做微信自动登录的时候遇到了问题,头像昵称未能获取到,在网上找了一个服务器端解密的方法,只能获取到用户openidunionid,仅供参考,如果有大佬知道获取昵称头像的方法,请指点一下。先说获取unionid小程序端传参数到服务器端,服务器端再调用微信官方接口,通过小程序传的参数生成签名,然后对比微信官方返回的签名,如果一致,并且在微信开放平台已经绑定了账号,...
微信小程序获取openid到数据库php,微信小程序Openid获取及数据存储
weixin_42509803的博客
03-21 1024
获取Openid首先新建个js文件,存储网络请求wx.login({success: function (res) {//获取登录code= res.codeif (res.code) {//发起网络请求,相等于jq的ajaxwx.request({url: 'http://192.168.56.XXX/code.php', //你服务器code.php文件地址,默认GET。小程序只支持https...
php获取微信小程序unid,如何获取小程序unionid
weixin_32127545的博客
03-09 689
如何获取小程序unionid?问题背景:做了微信小程序,一切都还正常,但是最后体验版放出去时,却发现很多用户无法绑定用户,后台返回:参数非法。经过多方排查,发现是微信拿到的code请求返回的数据里没有UnionId,也就是接口返回的参数中不包含UnionId参数。1、UnionID机制说明简而言之,微信针对不同的用户在不同的应用下都有唯一的一个 openId,但是要想确定用户是不是同一个用户,就...
微信小程序获取用户手机号码(后台php版)
12-21
前端微信小程序获取code,后台使用php获取session_key和openid;然后结合iv和encryptedData解密出微信用户手机号码【操作步骤】第1步:wx.login获取code第2步:传递code到服务器,获取session_key和openid第3步:参考官方文档getPhoneNumber,获取iv和encryptedData第4步:解密返回数据,获取手机号码
小程序+php获取用户openid
hzk_266的博客
03-02 1257
思路:获取openid需要首先使用wx.login()获取登录凭证code,使用code发送wx.request()的get请求,携带参数appid,secret,code给php,php使用file_get_contents()获取返回信息,进而将openid和session_key返回数据给小程序;
PHP 获取小程序openID
Harry Blog
04-22 419
PHP 获取小程序openID
php获取微信uninoid_微信小程序获取用户unionId
weixin_27061475的博客
12-30 651
unionId一个微信开放平台下的相同主体的App、公众号、小程序unionid是相同的,这样就可以锁定是不是同一个用户微信针对不同的用户在不同的应用下都有唯一的一个openId, 但是要想确定用户是不是同一个用户,就需要靠unionid来区分同一个微信开放平台下的相同主体的 App、公众号、小程序,如果用户已经关注公众号,或者曾经登录过App或公众号,则用户打开小程序时,开发者可以直接通过 w...
微信小程序获取解密用户数据(获取openIdunionId
03-29
在实际的小程序开发中,往往需要用户授权登陆获取用户的数据,快速对接用户系统。 openId : 用户在当前小程序的唯一标识  unionId : 如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过...
C#微信小程序服务端获取用户解密信息实例代码
08-31
在C#中开发微信小程序的服务端,获取用户解密信息是关键步骤之一,这涉及到微信小程序与微信服务器之间的数据交互。微信小程序在用户授权后,会通过API接口发送加密后的用户信息到服务端,服务端需要正确解密这些...
uniapp写微信小程序获取openIdunionId总结
06-18
用于解密unionId的js包,使用前需 npm install crypto
小程序PHP解密用户数获取unionid的方法 【已经封装到一个类中】
03-20
PHP微信小程序获取解密用户数获取openIdunionId。wxBizDataCrypt.php 和 pkcs7Encoder.php 和 errorCode.php封装到了一个文件中!生成sessionKey 的接口方法(https://api.weixin.qq.com/sns/jscode2session)也封装。 调用方法 1. 实例化类 并调用 获取 opendid 和 sessionKey的方法 例如:(new WeixinApp())->get_login($code = ''); 参数code 只有小程序端才能获取到,需要传进来。2. 获取 unionid . $res = (new WeixinApp())->decryptData( $encryptedData, $iv, &$data,$session_key ) (参数说明:$encryptedData string 加密的用户数小程序端才能获取到 。$iv string 与用户数据一同返回的初始向量小程序端才能获取到。$data string 解密后的原文 ,不用管。 $session_key 第一步中获取到的 他会和openid 一起获取到)
微信小程序获取手机号码解密算法PHP版本
03-20
微信小程序获取手机号码解密算法PHP版本,此版本只演示了php语言加密数据解密算法,调用方式可以参照示例。
小程序 获取openid php操作msq数据库
05-21
简单 获取openidPHP 操作msq数据库,简单 获取openidPHP 操作msq数据库
小程序读取用户openid
03-15
微信小程序-获取用户Openid,通过php文件,从服务区读取相关信息
微信小程序之微信授权登陆案例
最新发布
10-23
服务器使用session_key对用户的加密信息进行解密获取到用户的unionid(如果用户在多个微信产品中有相同账号,unionid能保持一致),以及昵称、头像等基本信息。这一步骤确保了数据的安全性,避免了敏感信息直接...
使用php获取微信小程序用户openid
cwxbox
05-25 1181
PhP 获取小程序用户 openid
PHP小程序登录获取openid
qq_40787608的博客
03-31 651
/* * code 客户端登录时获取到的code * appid 小程序 appId * secret 小程序 appSecret * param 请求微信小程序登录API必须参数 * */ public function login($code) { //请求的地址 $url = 'https://api.weixin.qq.com/sns/jscode2session';
PHP微信小程序获取解密用户数获取openIdunionId
xgocn的专栏
02-08 8038
php获取微信小程序unid,PHP(TP5)获取微信小程序unionId
weixin_36121354的博客
03-09 390
最近做一个项目,微信小程序、Android、IOS同步进行开发,小程序从微信内部直接登录,Android、IOS也需要用微信登陆,为了确定同一用户的身份,需要使用到微信的unionId。将小程序、APP都绑定到同一微信公众平台后,Android、IOS能直接获取unionId,但在小程序获取unionId需要用到后端解密。网上有一些获取unionId的方法试过一些,有点复杂,所以我总结出一个比...
微信小程序获取unionid
08-31
微信小程序获取unionid的步骤如下: 1. 开发者在小程序后台配置小程序的AppID、AppSecret以及启用相关的接口权限。 2. 用户在小程序中进行登录,获取到用户的openid和session_key。 3. 利用session_key进行解密,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值