小程序获取用户手机号码的加密串进行解密

最新推荐文章于 2023-06-08 20:36:02 发布
最新推荐文章于 2023-06-08 20:36:02 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caichenglongcsdn/article/details/107579760
版权

最近在研究小程序,现在有个需求是获取小程序的手机号码,这个获取接口的权限需要用小程序的企业账号操作可以

首先要进行解密之前获取到sessionKey的值

const APP_ID = 'XXXXXXXXX'; //输入小程序appid 

const APP_SECRET = 'xxxxxxxxxxxxxxxxxxxx'; //输入小程序app_secret 

var OPEN_ID = '' //储存获取到openid 

var SESSION_KEY = '' //储存获取到session_key

Page({

  getOpenIdTap: function() {

    var that = this;

    wx.login({

      success: function(data) {

        console.log(data);

        wx.request({

          //获取openid接口

          url: 'https://api.weixin.qq.com/sns/jscode2session?appid=' + APP_ID + '&secret=' + APP_SECRET + '&js_code=' + data.code + '&grant_type=authorization_code',

          data: {},

          method: 'GET',

          success: function(res) {

            console.log(res.data)

            OPEN_ID = res.data.openid; //获取到的openid 

            SESSION_KEY = res.data.session_key; //获取到session_key 

            that.setData({

              openid: OPEN_ID,

              session_key: SESSION_KEY

            });

          }

        })

      }

    })

  }

})

 

获取到sessionKey以后,还需要在授权登录的时候获取到iv,这步我就省略了

下面是加密方法,这个方法是

public class AESCodeUtils {

    // 算法名
    public static final String KEY_NAME = "AES";
    // 加解密算法/模式/填充方式
    // ECB模式只用密钥即可对数据进行加密解密,CBC模式需要添加一个iv
    public static final String CIPHER_ALGORITHM = "AES/CBC/PKCS7Padding";

    /**
     * 微信 数据解密<br/>
     * 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充<br/>
     * 对称解密的目标密文:encrypted=Base64_Decode(encryptData)<br/>
     * 对称解密秘钥:key = Base64_Decode(session_key),aeskey是16字节<br/>
     * 对称解密算法初始向量:iv = Base64_Decode(iv),同样是16字节<br/>
     *
     * @param encrypted   目标密文
     * @param session_key 会话ID
     * @param iv          加密算法的初始向量
     */
    public static String wxDecrypt(String encrypted, String session_key, String iv) {
        String json = null;
        byte[] encrypted64 = Base64.decodeBase64(encrypted);
        byte[] key64 = Base64.decodeBase64(session_key);
        byte[] iv64 = Base64.decodeBase64(iv);
        byte[] data;
        try {
            init();
            json = new String(decrypt(encrypted64, key64, generateIV(iv64)));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return json;
    }

    /**
     * 初始化密钥
     */
    public static void init() throws Exception {
        Security.addProvider(new BouncyCastleProvider());
        KeyGenerator.getInstance(KEY_NAME).init(128);
    }

    /**
     * 生成iv
     */
    public static AlgorithmParameters generateIV(byte[] iv) throws Exception {
        // iv 为一个 16 字节的数组,这里采用和 iOS 端一样的构造方法,数据全为0
        // Arrays.fill(iv, (byte) 0x00);
        AlgorithmParameters params = AlgorithmParameters.getInstance(KEY_NAME);
        params.init(new IvParameterSpec(iv));
        return params;
    }

    /**
     * 生成解密
     */
    public static byte[] decrypt(byte[] encryptedData, byte[] keyBytes, AlgorithmParameters iv)
            throws Exception {
        Key key = new SecretKeySpec(keyBytes, KEY_NAME);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        // 设置为解密模式
        cipher.init(Cipher.DECRYPT_MODE, key, iv);
        return cipher.doFinal(encryptedData);
    }
}

在这之前需要在pom中添加

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.57</version>
</dependency>

然后

//获取解密的值
String json = AESCodeUtils.wxDecrypt(req.getEncrypteData(), req.getSessionKey(), req.getIv());
json的值为格式为

{"phoneNumber":"13111111111","purePhoneNumber":"13111111111","countryCode":"86","watermark":{"timestamp":1595658760,"appid":"wx3f222f0140ad1d"}}

然后json解析,获取到具体的手机号

//获取手机号
String phoneNo = "";
if (StringUtils.isNotEmpty(json)) {
    JSONObject jsonObject = JSONObject.parseObject(json);
    if (ObjectUtils.isNotNull(jsonObject)) {
        phoneNo = jsonObject.getString("phoneNumber");
    }
}

然后后面就按照自己的业务处理问题就可以了

Stay、、
关注
专栏目录
微信小程序开发中的数据加解密与安全防护
wx_linying1029的博客
07-24 954
通过使用AES-128-CBC和ECB加解密算法,我们可以对用户数据进行解密处理,确保数据的安全性。另外,我们还可以采取一些其他的安全防护措施,比如使用HTTPS协议进行数据传输加密,对用户输入的数据进行合法性校验,对敏感数据进行保护等,从而全面提高微信小程序的安全性。微信小程序开发中的数据加解密与安全防护是非常重要的一部分,它可以保证用户和应用程序之间的通信安全,防止隐私数据被泄露。在处理用户输入的数据时,我们应该对用户输入的数据进行校验,确保数据的合法性。(2)使用AES算法和密钥对数据进行加密
小程序获取用户手机解密算法
Lily所能及
11-28 1240
这里只提供解密算法,如果需要完整接口,可留言。 public class AESCodeUtils { // 算法名 public static final String KEY_NAME = "AES"; // 加解密算法/模式/填充方式 // ECB模式只用密钥即可对数据进行加密解密,CBC模式需要添加一个iv public static final...
微信小程序开发之获取用户手机号码——使用简单php接口demo进行加密数据解密...
weixin_30629977的博客
08-21 768
后边要做一个微信小程序,并要能获取用户微信绑定的手机号码。而小程序开发文档上边提供的获取手机号码的接口(getPhoneNumber())返回的是密文,需要服务器端进行解密,但是官方提供的开发文档一如既往的乱,如果没有对小程序开发文档有一个整体的了解,搞懂解密流程还是有点难的。这里把小程序从请求用户授权获取手机号码直至获取手机号码明文的整个流程了起来,方便迅速了解,如下: 一. 前端相关操作...
小程序 仿电话加密 例:132****9999
前端技术
08-16 742
wxml: <view> {{phone_.toNorms(phone)}} </view> //页面内的js <wxs module="phone_"> var toNorms = function(array) { var mphone = array.substring(0, 3) + '****' + array.substring(7...
小程序获取用户手机号码
weixin_42739423的博客
10-14 1397
原因: 1.非个人开发者 2.获取手机号码的button 的open-type是getPhoneNumber,不是getUserInfo,手机号跟获取用户信息是两个接口 3.换开发账号 4.短信验证 我解决的办法是前三条 参考官方文档 https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNu...
Java解密微信小程序手机号的方法
08-26
主要为大家详细介绍了Java解密微信小程序手机号的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
微信小程序开发之获取用户手机号码(php接口解密)
11-20
总结来说,微信小程序获取用户手机号码的过程包括前端的授权请求、登录凭证获取,以及服务器端的凭证校验和数据解密。开发者需要确保遵循微信的接口规范,同时注意数据安全,特别是在处理敏感信息如手机号码时,必须...
微信小程序获取手机号码解密算法PHP版本
03-20
以上就是关于微信小程序获取手机号码解密算法PHP版本的基本知识,这个过程涉及到微信小程序的授权机制、数据加密解密原理以及PHP的加密函数使用。理解并掌握这个过程对于开发微信小程序的服务器端功能至关重要。
微信小程序前端解密获取手机
最新发布
06-03
1. 用户授权:当用户首次打开微信小程序时,系统会提示用户是否允许小程序获取手机号。用户同意后,微信会生成一个加密手机号码并存储在本地。 2. 后端请求解密:开发者在前端触发一个API,如`wx.login()`,获取...
微信小程序获取手机号 (java解密及微信小程序获取openid、session_key)
03-08
java解析的源码和小程序的源码,自己从项目中剥离出来的,肯定能用,有疑问私信,微信小程序获取各类信息(openid、session_key以及用户基本信息、解密手机号)
C#微信小程序服务端获取用户解密信息实例代码
08-31
在C#中开发微信小程序的服务端,获取用户解密信息是关键步骤之一,这涉及到微信小程序与微信服务器之间的数据交互...开发者需要理解微信小程序的授权流程、API调用机制以及相关的加密解密技术,才能正确实现这一功能。
微信小程序云开发--获取用户手机号并解密
需要点灵感
07-06 1894
regist/index.js 云函数 const appid = 'wx615603813cbf5b3b'; //你的小程序appid const secret = '9f05f0b37df58020ddfd36c828717be4'; //你的小程序secret const envid = "test-lezhi"; //云环境id const cloud = require('wx-server-sdk'); const TcbRouter = require('tcb-router'); //云函
微信小程序获取用户手机号密文数据解密报错问题
wh7pwb98的博客
06-08 5295
微信小程序获取手机号出现Illegal Buffer at WXBizDataCrypt.define.push.WXBizDataCrypt.decryptData错误或javax.crypto.BadPaddingException: pad block corrupted(后端语言为java)错误
微信三方授权登录,解密用户手机号。php解密方法
qq_39869526的博客
01-08 3937
官方的方法有c++ php node  python https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html php解密文件 3个文件 demo.php  &lt;?php include_once "wxBizDataCrypt.php"; $appid = '...
微信小程序通过code获取电话号码phonenumber.getPhoneNumber
weixin_57564298的博客
08-26 2022
phonenumber.getPhoneNumber获取电话号码
微信小程序获取用户手机号详解
YL的专栏
12-02 4万+
最近在做一款微信小程序,需要获取用户手机号,具体步骤如下: 流程图: 1、首先,客户端调用wx.login,回调数据了包含js_code,用于获取openid(用户唯一标识)和sessionkey(会话密钥)。 2、拿到js_code后,将其发送给服务端,服务端拿它与微信服务端做交互获取openid和sessionkey。具体获取方法如下: (1)、需要写一个HttpUrlConn
小程序通过用户授权获取手机号之getPhoneNumber
热门推荐
chen_pan_pan的博客
06-07 15万+
小程序有一个获取用户很便捷的api,就是通过getPhoneNumber获取用户的已经绑定微信的手机号码。有一点要大家注意,现在微信和注重用户体验,有些方法都是需要用户主动去触发才能调用的,比如getPhoneNumber。 实现思路: 1、通过wx.login获取code,从而获取用户的openID和sessionKey 2、通过getPhoneNumber获取encryptedData...
微信小程序:wx.login和getPhonenumber获取手机解密失败问题
彭世瑜的博客
01-21 1万+
原来的登录处理流程: 通过按钮点击触发,在处理函数内调用wx.login() 发现每次登录,第一次都会解密失败,第二次就成功了。 <button open-type="getPhoneNumber" bindgetphonenumber="getPhonenumber">登录</button> async getPhonenumber(e){ wx.login() } 此时,是先点击的获取用户信息,再进行登录。 逻辑是不对的,因为获取手机号之后才进行的登录 第一次获取
微信小程序获取手机号全攻略:JavaScript解密实战
以上是微信小程序获取手机号的基本流程,需要注意的是,整个过程需要遵循微信的隐私政策和使用规范,确保用户数据的安全。在实际开发中,还需要处理各种可能的异常情况,例如用户拒绝授权、网络错误等。希望这个详细...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值