微信小程序手机号如何授权——过程与细节(sessionKey过期,wx.checkSession())

最新推荐文章于 2024-05-29 08:40:29 发布
最新推荐文章于 2024-05-29 08:40:29 发布
阅读量3.3k 收藏 7
点赞数
分类专栏: 小程序相关 文章标签: 微信小程序 小程序 css html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd13849109771/article/details/120991760
版权

小程序手机号如何授权——过程与细节(sessionKey过期,wx.checkSession())

一切来源于官方文档。
官方文档中,button组件中就有提供专门用于获取手机号的写法;——小程序开放文档
进入具体说明可以看到:官方代码示例
在这里插入图片描述

<button class="login_btn" plain="true" open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">获取手机号</button>

getPhoneNumber:function(e){
	var that = this;
	if(wx.getStorageSync("session_key")){//先判断缓存中是否有session_key,
		wx.checkSession({//检测session_key是否过期
			success: function() {
				console.log("未过期")
				if(e.detail.errMsg=='getPhoneNumber:ok'){
					console.log(e)
					that.$http('xxxx解密手机号接口',{//将手机号授权返回的参数,传给后端,进行手机号解密
						sessionKey:wx.getStorageSync('session_key'),
						encryptedData:e.detail.encryptedData,
						iv:e.detail.iv,
						}).then(res=>{
						if(res.code==20000){
							console.log(res.data)//成功拿到用户手机号
							
						}else{
						  
						}
					})
				}else{
				  
				}
				
			},
			fail: function () {//session_key过期,则需要微信登录接口wx.login(),来重新获取session_key
				console.log("过期")
				wx.login({
					success(res) {
					console.log('wxlogin',res);
					if (res.code) {
					  // 服务器端接口--获取sessionKey
					  that.$http('xxx获取session_key接口',{//,那code换取session_key,和并存入缓存
						code:res.code,
					  }).then(res=>{
						if(res.code==20000){
						  wx.setStorageSync('session_key', res.data.session_key);
						  if(e.detail.errMsg=='getPhoneNumber:ok'){
								console.log(e)
								
								that.$http('xxxx解密手机号接口',{//将手机号授权返回的参数,传给后端,进行手机号解密
									sessionKey:wx.getStorageSync('session_key'),
									encryptedData:e.detail.encryptedData,
									iv:e.detail.iv,
									}).then(res=>{
									if(res.code==20000){
										console.log(res.data)//成功拿到手机号
										
									}else{
									  
									}
								})
						  }else{
						    
						  }
						}
					  })
					} else {
					  console.log('失败!' + res.errMsg)
					}
				  },
				  fail(res){
					console.log('error',res);
				  }
				})
			 }
		})
	}else{//如果缓存中没有session_key,直接按步骤,登录,拿session_key,进而获取手机号
		wx.login({
			success(res) {
			console.log('wxlogin',res);
			if (res.code) {
			  // 服务器端接口--获取sessionKey
			  that.$http('xxx获取session_key接口',{
				code:res.code,
			  }).then(res=>{
				if(res.code==20000){
				  wx.setStorageSync('session_key', res.data.session_key);
				  if(e.detail.errMsg=='getPhoneNumber:ok'){
						console.log(e)
						
						that.$http('xxxx解密手机号接口',{
							sessionKey:wx.getStorageSync('session_key'),
							encryptedData:e.detail.encryptedData,
							iv:e.detail.iv,
							}).then(res=>{
							if(res.code==20000){
								console.log(res.data)//成功拿到手机号
								
							}else{
							  
							}
						})
				  }else{
				    
				  }
				}
			  })
			} else {
			  console.log('失败!' + res.errMsg)
			}
		  },
		  fail(res){
			console.log('error',res);
		  }
		})
	}
	},

总结:正常按照官方文档操作就没什么大问题,只不过尤其要注意一下,sessionKey是否过期,如果过期就会出现解密失败,这也是为什么有的同志在实际项目中遇到,明明之前可以的,怎么有的时候解密失败啊。

重点来了:关于wx.checkSession,微信社区有反馈bug,说调用wx.checkSession一直走success,然后实际调用手机号解密却又失败。。。。。
(这里做出我自己的分析:之所以wx.checkSession一直走success,很大可能是因为小程序默认的在app.js文件中的wx.login()方法没有删除,导致你在手机号授权页之前就更新了登录态,所以一直成功;也可能是因为特殊业务的原因在别的页面也有wx.login()的方法存在。接下来说一说为啥sessionKey没过期,但是手机号解密却失败呢?原因可能有几种情况:1,登录态未过期,其实真的不代表你的sessionKey就不过期,尤其是我这种不按官方来,非要把sessionKey存在我客户端的人来说;2,借着1来说,也可能就是你的sessionKey没有更新,这种没更新可能就是你别的地方调用wx.login()中紧接着调用的接口后端处理时是会更新sessionKey的,但是你没有更新你本地的sessionKey,可以检查下,因为你不可能就单单调个wx.login(),里面肯定有接口请求的,看一下;3,就是看下图:
在这里插入图片描述
有的同志可能想着我在回调里紧跟着调用wx.login()拿到最新的sessionKey不就不怕过期了吗?哎!完犊子,此时sessionKey是最新的了,但是手机号回调加密的内容是先触发的啊,早于你新生成的sessionKey啊,换句话说,加密的是老的那个当时还未过期的sessionKey,然后你这会再拿最新的sessionKey去解密,势必解密失败的。当然如果是像我上头代码里的,首次调用时,在回调里拿sessionkey就是没问题的)

补充:关于button样式的问题,因为授权必须通过button来触发,但是直接复制过来的button样式又没办法用,需要自己去改;

.login_btn{
	width: 100rpx;
	height: 44rpx;
	padding: 0;
	background-color: transparent;
	border-radius: 22rpx;
	border-color: #ffffff;
	line-height: 40rpx;
	font-size: 26rpx;
	outline: none;
	color: #ffffff;
	margin: 0;
	margin-bottom: 12rpx;
}

实际样式结合业务调整即可
在这里插入图片描述
这个属性也可以作为参考。

我知道没答案
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 获取请求的语音数据流_微信小程序授权 获取用户的openid和session_key【后端使用java语言编写】,我写的是get方式,目的是测试能否获取到微信服务器的数据,后期我会写上po...
weixin_35948624的博客
03-05 226
在这里给大家分享下我的心得,1.写代码前一定要对整个流程有个了解。我就是因为在先不了解整个过程去ctrl+c+v他人的博客代码,花费很多无用的时间去处理还不知道能不能跑的起来的代码。2.本人比较喜欢手画图理解,本人亲测,印象很深刻。在此声明因为是后端所以前端的代码就不写在上面了,有疑问留言,能帮我会帮。请求微信api接口:GET https://api.weixin.qq.com/sns/jsc...
微信小程序前端解密获取手机号
最新发布
06-03
微信小程序提供了`wx.getEncryptedData()`方法来获取加密的用户信息,包括手机号。这个方法需要一个`iv`(初始化向量)和一个`sessionKey`(会话密钥),这两个参数都在`wx.login()`返回的结果。 ```javascript ...
微信小程序获取手机号,前端解密手机号,微信sessionKey过期,微信手机号授权
qq_40906355的博客
12-02 1705
项目场景: 本文主要: 官方文档 官方文档指出需要先进行login基础授权,获取code,然后后台换取sessionKey ,注意这个==sessionKey ==是会过期的,但是有时候你可能会发现就算没过期也会获取手机号失败. 正常获取手机号: 前提是你已经进行过wx.login(文档)得到sessionKey vue+uni框架小程序 下面展示一些 内联代码片。 // 引入.js解密文件,官方的,放最下面了 import WXBizDataCrypt from "@/common/WXBizData
微信小程序性能优化之checkSession使用
10-17
主要介绍了微信小程序性能优化之checkSession使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
uniapp开发微信小程序:用户手机号授权获取全流程详解与实战示例
JINGWHALE
05-29 1798
本文介绍了微信小程序获取用户手机号码,前端通过调用API获取加密手机号,后端则负责解密处理具体代码示例。取用户手机号码整个流程需遵守微信小程序平台的隐私政策和规定,确保用户数据的安全与合规,为用户提供透明、可控的授权体验。
微信小程序wx.checkSession()
月来better
07-02 696
如果你只是用wx.login实现用户快速登陆账号,那么不需要使用checkSession。 除非服务端与小程序API交互需要用session_key时候(例如 获取用户绑定的手机号),不过期无所谓,过期了就重新wx.login,给后台换新的session_key 有时候,我们会因为session_key不正确而导致解密或者校验签名失败。有几方面的原因: 1、因为wx.login()被调用时,用户的session_key会被更新导致就session_key失效。所以,在调用wx.login()的时候应该要明.
微信小程序手机号授权
weixin_52335582的博客
08-22 638
微信小程序手机号授权
微信小程序如何获取用户手机号
08-28
总结来说,微信小程序获取用户手机号涉及的关键步骤包括:调用`wx.login`获取`jscode`,服务器通过`jscode`换取`openid`和`sessionkey`,使用`3rdsession`安全存储,用户授权后调用`wx.getUserInfo`获取加密的用户...
微信小程序获取用户手机号详解
03-29
最近在做一款微信小程序,需要获取用户手机号,具体步骤如下:流程图:1、首先,客户端调用wx.login,回调数据了包含js_code,用于获取openid(用户唯一标识)和sessionkey(会话密钥)。2、拿到js_code后,将其发送...
微信小程序获取手机号、头像、昵称的示例
10-07
总结来说,微信小程序获取手机号、头像和昵称需要遵循微信的权限管理规则,通过`wx.getSetting`、`wx.authorize`和`wx.getUserInfo`等API进行操作。同时,获取手机号码需要用户手动确认,并且要在合法的业务场景下...
如何实现微信小程序手机号授权
weixin_46166771的博客
07-22 1198
微信小程序授权手机号
php程序判断session过期
weixin_30617737的博客
02-05 221
我们最常用的是在php程序设置,如下例程序所示: if(!isset($_SESSION['abc']) || time()-$_SESSION['abc']>60){ $_SESSION['abc']=time(); }这样就搞定了,如果要设置已过期的话也可以在程序实现: unset($_SESSION['abc']); 或: $_SESSION['abc']=" "; 转...
微信小程序
我的博客简介
02-26 1068
微信本身提供的数据分析能力,微信本身提供了常规分析和自定义分析两种数据分析方式,在小程序后台配置即可。借助小程序数据助手这款小程序可以很方便的查看。
微信小程序用户授权,以及判断登录是否过期
热门推荐
u012746918的博客
04-24 1万+
判断用户是否过期(如果未过期则重新登录): 获取用户信息: 获取用户的信息并在前台显示:   主要实现两个功能: ①判断登录是否过期,如果过期则就重新登录,如果没过期就提示未过期 ②获取用户的信息,并在前台显示 index.wxml <button bindtap="login">登录</button><button bindtap="chec...
微信小程序----session_key失效导致的后台错误wxsp login api aesCbcUtil error info: pad block corrupted...
liNewman的博客
07-18 835
微信小程序----session_key失效导致的后台错误wxsp login api aesCbcUtil error info: pad block corrupted 出错场景 微信小程序的一键登录,授权获取用户的手机号,进行注册。 每一个新的用户在第一次进入小程序进行一键...
微信开发 wx.checkSessionsession_key的作用:encryptedData包含什么信息
无数_Mirage的博客
06-28 1936
本文为个人理解,如有错误,还请指正 首先说明,只有在需要获取union_id的时候才会用到 之所以会有这几样东西,是因为openid和union_id不在前端明文传输。(引用一段话 :从安全角度考虑前端数据是不可信的, 因为前端甚至整个微信都有可能被劫持,但是encryptedData是加密数据, 无法伪造, 用于加密和解密的sessionKey只在微信后端和开发者后端传递。所以encryptedData可以用于防止这种情况出现) 查看官方文档 wx.getUserInfo。可以看到,当wi.
PHP微信小程序登录获取sessionKey
qq_39545346的博客
05-29 1355
话不多说,直接上代码!!! function sessionKey($code, $appId, $appSecret) { /** * code 换取 session_key * ​这是一个 HTTPS 接口,开发者服务器使用登录凭证 code 获取 session_key 和 openid。 * 其 session_key 是对用户数据进行加密签名的密钥。为了自身应用安全,session_key 不应该在网络上传输。
微信小程序wx.checkSession通过但是获取手机号后的数据拿去解密总是失败?
weixin_42274697的博客
10-31 1838
项目场景: 微信小程序授权步骤: 1. 微信授权 2. 手机号授权 官方文档: wx.checkSession 文档并没有说明登录态实效性到底是多久, 只有时效逻辑由微信维护, 开发者只需要通过wx.checkSession去检查 问题描述: 微信小程序授权 : 1. 微信授权 - 成功 2. 当下没有去完成手机号授权 3. 间隔了一定时间后再去手机号授权,提示解密失败 代码流程是没有问题的。 先wx.checkSession查看用户session_key是否过期过期则执行wx.login重新登录
uniapp微信小程序手机号一键登录
12-07
根据提供的引用内容,uniapp微信小程序可以通过以下步骤实现手机号一键登录: 1.在uniapp项目安装并引入wx-server-sdk模块,该模块可以用于调用云函数。 2.在云函数使用wx-server-sdk模块的getPhoneNumber方法获取用户手机号码。 3.在小程序使用wx.login方法获取用户的code。 4.将获取到的code和encryptedData、iv等信息传递给云函数。 5.在云函数使用code、encryptedData、iv等信息调用微信提供的解密算法,获取用户的手机号码。 6.将获取到的手机号码返回给小程序端,实现一键登录功能。 以下是示例代码: 1.云函数代码: ```javascript const cloud = require('wx-server-sdk') cloud.init() const wxContext = cloud.getWXContext() const appid = 'your appid' // 替换成自己的appid const appsecret = 'your appsecret' // 替换成自己的appsecret const wxServerSDK = require('wx-server-sdk') wxServerSDK.init({ env: wxContext.ENV, appid: appid, secret: appsecret }) exports.main = async (event, context) => { const wxContext = cloud.getWXContext() const { code, encryptedData, iv } = event const session = await wxServerSDK.cloud.callFunction({ name: 'login', data: { code: code } }) const sessionKey = session.result.session_key const phone = await wxServerSDK.cloud.callFunction({ name: 'getPhoneNumber', data: { appid: appid, sessionKey: sessionKey, encryptedData: encryptedData, iv: iv } }) return phone.result } ``` 2.小程序端代码: ```javascript // 获取用户手机号码 getPhoneNumber: function (e) { wx.cloud.callFunction({ name: 'getPhoneNumber', data: { code: this.globalData.code, encryptedData: e.detail.encryptedData, iv: e.detail.iv }, success: res => { console.log(res.result) // TODO: 处理获取到的手机号码 }, fail: err => { console.error(err) } }) } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值