微信小程序登录unionId的获取和获取手机号的解密算法

最新推荐文章于 2024-05-17 21:00:00 发布
最新推荐文章于 2024-05-17 21:00:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: 常用代码 文章标签: 微信小程序unionId 小程序获取手机号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moon1_love/article/details/102759592
版权
本文详细介绍了微信小程序中unionId和手机号的解密算法,包括AES-128-CBC加密方式的实现,以及使用BouncyCastle进行解密的具体步骤。通过对比手机号和unionId的解密差异,帮助开发者理解并正确应用解密算法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

微信小程序在调取登录过程中,手机号和unionId的获取都需要揭秘算法,微信多个平台需要unionId进行统一管理时小程序在进行登录时普通的流程unionId获取不到,需要进行解密,后端代码如下
下边是解密算法工具类

-----------------------------------------------------------------------------------------------------------------

import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.*;
import java.security.spec.InvalidParameterSpecException;

/**
 * Created by yfs on 2017/2/6.
 * <p>
 * AES-128-CBC 加密方式
 * 注:
 * AES-128-CBC可以自己定义“密钥”和“偏移量“。
 * AES-128是jdk自动生成的“密钥”。
 */
public class AesCbcUtil {


    static {
        //BouncyCastle是一个开源的加解密解决方案,主页在http://www.bouncycastle.org/
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * AES解密
     *
     * @param data           //密文,被加密的数据
     * @param key            //秘钥
     * @param iv             //偏移量
     * @param encodingFormat //解密后的结果需要进行的编码
     * @return
     * @throws Exception
     */
    public static String decrypt(String data, String key, String iv, String encodingFormat) throws Exception {
//        initialize();

        //被加密的数据
        byte[] dataByte = Base64.decodeBase64(data);
        //加密秘钥
        byte[] keyByte = Base64.decodeBase64(key);
        //偏移量
        byte[] ivByte = Base64.decodeBase64(iv);


        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");

            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");

            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
            parameters.init(new IvParameterSpec(ivByte));

            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化

            byte[] resultByte = cipher.doFinal(dataByte);
            if (null != resultByte && resultByte.length > 0) {
                String result = new String(resultByte, encodingFormat);
                return result;
            }
            return null;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidParameterSpecException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }

        return null;
    }

}

unionId获取可以到此链接进行参考学习https://juejin.im/entry/589944da570c3500624e4554

--------------------------------------------------------------

除了unionId之外 还有就是小程序的解密手机号的算法 一并写出来 解密格式不同其余都差不多

public static String decrypt(String sessionkey, String ivStr, String encDataStr)throws Exception {

    byte[] dataByte = Base64.decode(encDataStr);
    // 加密秘钥
    byte[] keyByte = Base64.decode(sessionkey);
    // 偏移量
    byte[] ivByte = Base64.decode(ivStr);
    try {
        // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要
        int base = 16;
        if (keyByte.length % base != 0) {
            int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);
            byte[] temp = new byte[groups * base];
            Arrays.fill(temp, (byte) 0);
            System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
            keyByte = temp;
        }
        // 初始化
        Security.addProvider(new BouncyCastleProvider());
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
        AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
        parameters.init(new IvParameterSpec(ivByte));
        cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
        byte[] resultByte = cipher.doFinal(dataByte);
        log.info("参数为"+resultByte);
        if (null != resultByte && resultByte.length > 0) {
            String result = new String(resultByte, "UTF-8");
            return result;
        }
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}

总结 两种方法都基本相同区别如下

Base64.decode()//此为手机号解密算法

Base64.decodeBase64()//此为unionId解密算法

小程序NodeJs后台如何获取OpenId、UnionID解密encryptedData
sak1sm的笔记
01-14 2788
最近折腾了下小程序,搭了个Koa2框架的后台来测试一下各种数据的获取方法,特意来写下OpenId、UnionID获取方式顺便也加深下自己的记忆。 先来看看UnionID获取途径: 绑定了开发者帐号的小程序,可以通过以下途径获取 UnionID。 调用接口 wx.getUserInfo,从解密数据中获取 UnionID。注意本接口需要用户授权,请开发者妥善处理用户拒绝授权后的情况。 如...
微信小程序python解析获取用户手机号_微信小程序获取用户手机号
weixin_39778218的博客
12-02 2319
获取微信用户绑定的手机号,需先调用wx.login接口。小程序获取code。后台得到session_key,openid。组件触发getPhoneNumber因为需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用,需用 组件的点击来触发。需要将 组件 open-type 的值设置为 getPhoneNumber,当用户点击并同意之后,可以通过 bindgetphonenumb...
微信小程序获取用户的unionId以及手机号
weixin_30414245的博客
11-20 1302
后端接口入参: code :临时登录凭证(必传) encryptedData:密文 iv:偏移量 控制层接口: 1 @Action(value = "findWx") 2 public void findWx() throws IOException { 3 System.out.println("开始"); 4 ...
小程序获取unionId以及手机号
weixin_34194379的博客
11-20 569
1.前端小程序传入后端接口的入参如下: code :临时登录凭证(必传)encryptedData:密文iv:偏移量 2.接收到入参后的java后端接口中的代码如下: 1 @Action(value = "findWx") 2 public void findWx() throws IOException { 3 System.out.println("开始...
java springboot 微信小程序登录,获取获取手机号,获取unionId解密用户信息
qq_31745863的博客
05-17 1701
java springboot 微信小程序登录,获取获取手机号,获取unionId解密用户信息
微信小程序获取用户信息 openid unionid 微信小程序获取用户手机号
qq_32550561的博客
06-10 690
项目要求 公众号用户小程序用户互通 操作 把公众号小程序绑定在同一个开放平台上 获取openid unionid 示例 微信文档地址:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/user-info/auth.getPaidUnionId.html /** * 登录获取openid session_key unionid * @param $code * @retur
C#微信小程序服务端获取用户解密信息实例代码
08-31
在C#中开发微信小程序的服务端,获取用户解密信息是关键步骤之一,这涉及到微信小程序与微信服务器之间的数据交互。微信小程序在用户授权后,会通过API接口发送加密后的用户信息到服务端,服务端需要正确解密这些...
Python Flask微信小程序登录流程及登录api实现代码
09-16
在本文中,我们将深入探讨如何使用Python Flask框架构建微信小程序登录流程以及实现登录API。首先,我们需要了解整个登录过程的步骤,然后逐步解析每个环节的技术细节。 **一、小程序登录流程** 1. **小程序调用...
微信小程序登录获取手机号前端解密
hui_web的博客
04-26 748
提示:secret不能暴露在前端 uniapp 微信小程序登录获取手机号前端解密前言WXBizDataCrypt.js文件内容 前言 记录一下代码 <template> <view class="main--height"> <view class="login"> <image class="photo" :src="userInfo.nickName?userInfo.avatarUrl:'/static/logo.png'" mode="".
微信小程序手机号解析获取
qq_43226676的博客
01-08 3001
    我使用了两种方式,分享出来,新人练手,不喜勿喷。一种是通过js方式直接解析,一种是传输给后台通过java进行解析。关键参数三个encryptedData,iv,session-key。 1.通过wx.login,获取res.code,将其发送给腾讯服务器,获取session_key //app.js里面 App({ onLaunch: function () { //...
微信 unionid 获取 解密数据
05-08 357
1.申请注册微信开放平台open.weixin.qq.com 2.绑定公众号或者小程序到微信开放平台 3.微信公众号的话,使用微信网页授权获取 unionid https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 4.小程序的话,获取unionid的几种方式 https://devel...
Java获取微信小程序code获取openid、session_key、unionid获取授权信息解密获取手机号
weixin_61016066的博客
06-07 7269
Java获取小程序codegetPhoneNumber的解析,获取openid、unionid、session_key还有用户的手机号
unexpected end of json input 小程序_微信小程序授权获取用户手机号
weixin_39647186的博客
11-27 160
第一步:小程序通过调用wx.login()方法,来拿到用户登录凭证code。wx.login({ success:function(res){ console.log('loginCode:', res.code) } });第二步:将code传给后台,后台通过登录凭证code获取 session_key openid获取方法如下:用你的小程序的ap...
公众号h5获取手机号权限_微信公众号h5获取用户openId的方法步骤
weixin_39980809的博客
12-20 4404
微信h5静大享上。是发了概开程态间些告人屏果会区。默、非静默授权获取用户openId的方法步骤微二第说,班。都年很过过事发工开宗定据发指互数个遍前互就:一、openId是什么?openId享。发概程间告屏会。一控近到都从述序也问是用户在当前公众号下的唯一标识(‘身份证’),就是说通过这个openId,就能区分在这个公众号下具体是哪个用支器事的后功发久这含层请间业在屏有随些气域,实按控幻近持的...
微信小程序--解密手机号unionId
mufeng
07-16 811
该方法,为了解析小程序手机号unionId等密文信息 wx.getUserInfo的官方文档 登录相关文档 String result = WxPublicUtil.getPhoneNumber(encryptedData, sessionKey, iv); JSONObject jsonObject = JSONObject.parseObject(result); 解析手机号参数示例: { "openId": "2222", "encryptedData":"H3eEZR9ZRKW
微信小程序解析unionid
Linho的博客
10-15 659
微信小程序解析用户unionid等信息 调用wx.login获取 用户临时登录凭证code(有效期5分钟); 调用wx.getUserInfo获取加密过的数据encryptedData解密参数iv; 将code、encryptedData、iv传给后台,并在后台调用微信auth.code2Session方法,然后将解析到的信息返回给前台。 前端代码示例如下: var app = getApp...
小程序获取unionid的方法 对称解密的 java代码 2018年5月16日
王sir的博客
05-16 5208
最近研究小程序 , 客户必须要unionid来对微信用户做免登陆的处理. 微信方还没提供解密的工具类,-_-||. 获取unionid需要满足的条件. 官方文档: 大致分两种方式: 1 如果用户用过该小程序开发者下的其他产品,比如公众号,或者其他应用,并且微信用户关注了公众号,或者给其他的授权过,通过 wx.login 返回的code就可以解析出unionid点击查看微信官方说明 ...
unionID作为oneID的实质:不管理账号密码
weixin_52583803的博客
07-01 805
承接或借用长期在线的客户的微信数字身份,不处理用户账号密码的管理登录工作,将这部分工作交给做的更好的微信,将工作聚焦在用户权限管理,用户行为管理上面,在提高管理水平的同时,提升用户体验。......
关于微信unionid理解
11-15 857
微信开放平台下的UnionID 同一个开放平台账号下,如果有若干个不同App应用,不同Web应用,不同公众平台号,只要是同一个用户,那么他的UnionID相同; 如果开放平台不同,那么不同开放平台下同一个微信用户的UnionID不同,比如用户A 在开放平台 AABB下他们各自UnionID不同。 总结:UnionID简单理解为 UnionID =加密(微信用户 Wecha...
java微信小程序授权登录
最新发布
03-10
<think>好的,用户想实现Java后端与微信小程序的授权登录集成,需要指导如何在Java项目中实现接口。首先,我得理清楚微信授权登录的整体流程,根据提供的引用内容,可能涉及获取openid、access_token用户信息等步骤。 用户提供的引用中有几个关键点:[^1]、[^3]、[^5]提到了uniapp前端Java后端的整合,需要确保前后端接口正确对接。[^4]提到获取openid、access_token手机号的步骤,这可能涉及到微信API的调用,比如code换取session_keyopenid,然后获取用户信息。 首先,需要明确微信小程序授权登录的流程。通常流程是:前端获取临时code,传给后端,后端用code向微信服务器请求session_keyopenid,然后生成自定义登录态返回给前端。可能还需要解密用户信息,比如手机号,这时候需要session_key。 然后,用户提到的Java后端需要处理这些步骤。根据引用,需要创建处理微信登录的接口,接收code,调用微信接口,处理返回的数据,并生成自己的token。引用还提到获取手机号,这可能需要在解密时使用session_key,所以后端可能需要保存session_key或者及时处理。 接下来,要确保代码示例的正确性,比如使用Spring Boot框架,创建Controller,处理HTTP请求,使用RestTemplate调用微信API。同时,要注意参数的正确传递,如appid、secret、code等。另外,异常处理也很重要,比如网络请求失败,参数错误等,需要返回相应的错误信息。 用户可能需要了解如何生成自定义的登录态,比如使用JWT生成token,并将openid等信息包含进去,以便后续接口验证。同时,安全方面需要注意,不能将session_key返回给前端,避免泄露。 可能遇到的问题包括code无效、微信接口返回错误,这时候需要根据微信的文档处理错误码。另外,用户信息的解密需要正确使用session_key加密算法,比如AES解密手机号数据。 最后,根据引用内容,用户可能需要完整的示例代码配置步骤,包括前端如何调用接口,后端如何处理返回数据。需要确保代码中的参数如appidsecret是从配置中读取,而不是硬编码,以提高安全性。 总结下来,步骤大致是:配置参数、创建接口处理code、调用微信接口获取openidsession_key、生成自定义token、处理用户信息解密(如手机号)、返回结果给前端。同时,需要处理异常情况安全措施。</think>### Java后端实现微信小程序授权登录的步骤 #### 1. 配置微信开发者信息 在`application.yml`中配置小程序凭证: ```yaml wechat: appid: wx1234567890abcdef secret: 2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7d ``` #### 2. 创建登录接口 ```java @RestController @RequestMapping("/api/auth") public class WechatAuthController { @Value("${wechat.appid}") private String appid; @Value("${wechat.secret}") private String secret; @PostMapping("/login") public ResponseEntity<?> wechatLogin(@RequestBody CodeDTO codeDTO) { // 1. 验证code有效性 if (codeDTO.getCode() == null || codeDTO.getCode().isEmpty()) { return ResponseEntity.badRequest().body("无效的授权码"); } // 2. 调用微信接口获取session信息 String url = "https://api.weixin.qq.com/sns/jscode2session?" + "appid=" + appid + "&secret=" + secret + "&js_code=" + codeDTO.getCode() + "&grant_type=authorization_code"; RestTemplate restTemplate = new RestTemplate(); WechatSessionResponse response = restTemplate.getForObject(url, WechatSessionResponse.class); // 3. 处理微信返回数据 if (response.getErrcode() != null) { return ResponseEntity.status(500).body("微信接口错误:" + response.getErrmsg()); } // 4. 生成自定义登录态 String token = JwtUtils.generateToken(response.getOpenid()); return ResponseEntity.ok(new AuthResponse(token, response.getOpenid())); } } ``` #### 3. 定义数据传输对象 ```java @Data public class CodeDTO { private String code; private String encryptedData; // 加密数据(如手机号) private String iv; // 解密向量 } @Data public class WechatSessionResponse { private String openid; private String session_key; private String unionid; private Integer errcode; private String errmsg; } ``` #### 4. 实现用户信息解密(示例:手机号解密) ```java public String decryptPhoneNumber(String encryptedData, String sessionKey, String iv) { try { byte[] key = Base64.getDecoder().decode(sessionKey); byte[] ivBytes = Base64.getDecoder().decode(iv); byte[] encryptedBytes = Base64.getDecoder().decode(encryptedData); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(key, "AES"); IvParameterSpec ivSpec = new IvParameterSpec(ivBytes); cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); byte[] result = cipher.doFinal(encryptedBytes); return new String(result); } catch (Exception e) { throw new RuntimeException("解密失败", e); } } ``` #### 5. 安全建议 - 使用HTTPS保证通信安全 - 限制session_key的有效期(建议不超过24小时) - 敏感操作需进行二次验证 - 定期更新微信密钥 ### 典型调用流程 1. 小程序端调用`wx.login()`获取code 2. 将code发送到Java后端`/api/auth/login`接口 3. 后端通过code换取openidsession_key 4. 生成JWT返回给小程序 5. (可选)解密手机号等敏感信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值