uniapp微信小程序授权登录并获取手机号

已于 2023-03-14 11:26:05 修改
阅读量1.1w 收藏 48
点赞数 6
文章标签: uni-app 微信 前端
于 2023-03-14 11:04:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrqi122/article/details/129520675
版权

新版:前端要授权两次,一次获取用户信息授权码code,另外一次获取用户手机授权码code,全部传给后端。后端通过用户信息授权码获取openid,通过手机授权码获取手机号码。老版:前端传给后端授权码code和用户手机授权回调 里的iv和encryptedData给后端,后端通过code获取openid和sessionKey,然后他用sessionKey和iv解密encryptedData获取手机号。最后通过手机号进行绑定用户,然后通过登录验证返回给前端登录凭证token。

登录逻辑

新版

1.调用uni.login()获取code1

2.用户主动触发button按钮在回调getPhoneNumber获取code2

<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber"></button>

Page({
  getPhoneNumber (e) {
    console.log(e.detail.code)
  }
})

3.后端拿到code1获取openid ,code2获取手机号码(代码在api里面)

老版

1.先在onshow()生命周期中获取code

2.用户主动触发button按钮在回调getPhoneNumber获取iv和encryptedData

<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber"></button>
Page({
  getPhoneNumber (e) {
    console.log(e.detail.errMsg)
    console.log(e.detail.iv)
    console.log(e.detail.encryptedData)
  }
})

3.后端拿到code、iv、encryptedData,然后code获取openid和sessionKey,然后通过sessionKey和iv解密encryptedData获取到手机号

获取得到的解密数据为以下 json 结构:

{
    "phoneNumber": "13580006666",
    "purePhoneNumber": "13580006666",
    "countryCode": "86",
    "watermark":
    {
        "appid":"APPID",
        "timestamp": TIMESTAMP
    }
}

解密工具类

package hry.project.cdwjs.wxLogin;

import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.*;

/**
 * @author qyb
 * @version 1.0
 * @date 2023/3/13-9:38
 */
public class WxDecryptUtills {
    public static boolean initialized = false;

    /**
     * Adds a provider to the next position available.
     */
    public static void initialize() {
        if (initialized) return;
        // Construct a new provider.  This should only be required when
        // using runtime registration of the provider using the
        Security.addProvider(new BouncyCastleProvider());
        initialized = true;
    }

    // iv处理
    public static AlgorithmParameters generateIV(byte[] iv) throws Exception{
        AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
        params.init(new IvParameterSpec(iv));
        return params;
    }

    /**
     * AES解密
     * @param content 密文
     * @param keyByte sessionKey
     * @param ivByte iv
     * @return 解密json数据
     */
    public static byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte)  {
        initialize();
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            Key sKeySpec = new SecretKeySpec(keyByte, "AES");
            // cipher 初始化
            cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));
            return cipher.doFinal(content);

        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 微信小程序用户信息解密
     * @param encryptedData 加密数据
     * @param sessionKey    会话密钥
     * @param iv            向量
     * @return {@link String}
     */
    public static String decrypt(String encryptedData, String sessionKey, String iv){
        try {
            byte[] resultByte = decrypt(Base64.decodeBase64(encryptedData), Base64.decodeBase64(sessionKey), Base64.decodeBase64(iv));
            if(null != resultByte && resultByte.length > 0){
                return new String(resultByte, StandardCharsets.UTF_8);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
}

api

package hry.project.cdwjs.wxLogin.impl;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import hry.bean.JsonResult;
import hry.business.cu.model.CuCustomer;
import hry.business.cu.service.CuCustomerService;
import hry.project.cdwjs.wxLogin.WxDecryptUtills;
import hry.project.cdwjs.wxLogin.WxLoginService;
import hry.project.cdwjs.wxLogin.WxLoginVo;
import hry.redis.RedisService;
import hry.security.jwt.JWTToken;
import hry.security.jwt.JWTUtil;
import hry.utils.HttpUtils;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;

import java.util.HashMap;

/**
 * @author qyb
 * @version 1.0
 * @date 2023/3/9-17:38
 */
@Service
@Slf4j
public class WxLoginServiceImpl implements WxLoginService {
    @Value("${wxLogin.appId}")
    private String appId;
    @Value("${wxLogin.appSecret}")
    private String appSecret;
    @Autowired
    private CuCustomerService cuCustomerService;
    @Autowired
    private RedisService redisService;

    /**
     * 获取accesstoken
     *
     * @return
     */
    private String getAccessToken() {
        String accessToken = "";
        String url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=" + appId + "&secret=" + appSecret;
        try {
            String resultString = HttpUtils.get(url);
            log.info("获取微信accessToken:{}", resultString);
            if (StringUtils.isNotEmpty(resultString)) {
                JSONObject jsonObject = JSON.parseObject(resultString);
                accessToken = jsonObject.get("access_token").toString();
            } else {
                log.error("返回值为空,请检查请求报文或者请求地址是否正确");
            }

        } catch (Exception e) {
            e.printStackTrace();
        }
        return accessToken;
    }

    /**
     * 获取手机号
     */
    private String getPhoneNumber(String code) {
        String phoneNumber = "";
        String url = "https://api.weixin.qq.com/wxa/business/getuserphonenumber?access_token=" + getAccessToken();
        HashMap<String, String> params = new HashMap<>();
        params.put("code", code);
        try {
            String resultString = HttpUtils.postByQuery(url, params, null);
            log.info("获取微信手机号码:{}", resultString);
            if (StringUtils.isNotEmpty(resultString)) {
                JSONObject jsonObject = JSON.parseObject(resultString);
                JSONObject phone_info = jsonObject.getJSONObject("phone_info");
                phoneNumber = phone_info.getString("phoneNumber");
            } else {
                log.error("返回值为空,请检查请求报文或者请求地址是否正确");
            }

        } catch (Exception e) {
            e.printStackTrace();
        }
        return phoneNumber;
    }

    /**
     * 获取openId
     */
    private String getOpenId(String code) {
        String url = "https://api.weixin.qq.com/sns/jscode2session?appid=" + appId + "&secret=" + appSecret + "&js_code=" + code + "&grant_type=authorization_code";
        try {
            String resultString = HttpUtils.get(url);
            log.info("获取微信openId:{}", resultString);
            if (StringUtils.isNotEmpty(resultString)) {
                return resultString;
            } else {
                log.error("返回值为空,请检查请求报文或者请求地址是否正确");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "";
    }

    @Override
    public JsonResult loginByWx(WxLoginVo wxLoginVo) {
        String res = this.getOpenId(wxLoginVo.getUserInfoCode());
        JSONObject jsonObject = JSONObject.parseObject(res);
        String openId = jsonObject.getString("openid");
        String sessionKey = jsonObject.getString("session_key");
        if (StringUtils.isEmpty(openId)) {
            return new JsonResult().setMsg("未获取到openId,登录失败");
        }
        String data = WxDecryptUtills.decrypt(wxLoginVo.getEncryptData(), sessionKey, wxLoginVo.getIv());
        JSONObject jsonObject1 = JSONObject.parseObject(data);
        String phoneNumber =jsonObject1.getString("phoneNumber");
        if (StringUtils.isEmpty(phoneNumber)) {
            return new JsonResult().setMsg("未获取到手机号,登录失败");
        }
        CuCustomer cuCustomer = cuCustomerService.checkMobile(phoneNumber);
        if (cuCustomer == null) {
//            注册
            cuCustomer = cuCustomerService.regist3(openId, phoneNumber, wxLoginVo.getNickname(), wxLoginVo.getAvatar());
        } else {
//        写入微信openid
            if (StringUtils.isEmpty(cuCustomer.getWxOpenId())) {
                cuCustomer.setWxOpenId(openId);
            }
            cuCustomer.setWxAvatar(wxLoginVo.getAvatar());
            cuCustomerService.update(cuCustomer);
        }
//        登录
        String token = JWTUtil.sign(phoneNumber, JWTToken.SOURCE_PC, JWTToken.TYPE_CUSTOMER, cuCustomer.getPassword());
        redisService.save(JWTUtil.getCustomerRefreshTimeKey(token), JSON.toJSONString(cuCustomer), JWTUtil.REFRESH_TIME);
        redisService.save(JWTUtil.getCustomerUserKey(token), JSON.toJSONString(cuCustomer), JWTUtil.EXPIRE_TIME);
        //防止用户多端登录,产生多个token
        String oldTokenStr = redisService.get("LOGINCUCUSTOMER:" + cuCustomer.getId());
        if (StringUtils.isNotEmpty(oldTokenStr)) {
            JWTToken oldToken = new JWTToken(oldTokenStr);
            redisService.delete("JWT:token:" + oldToken.getSource() + ":" + oldToken.getType() + ":refreshTime:" + oldToken.getSignId());
            redisService.delete("JWT:token:" + oldToken.getSource() + ":" + oldToken.getType() + ":user:" + oldToken.getSignId());
        }
        redisService.save("LOGINCUCUSTOMER:" + cuCustomer.getId(), token);
        HashMap<String, Object> map = new HashMap<>();
        map.put("token", token);
        return new JsonResult().setSuccess(true).setObj(map);
    }
}

注意:老版调用过程中一定要先调用uni.login(),再去触发button获取手机号,不然会导致sessionKey失效,从而使得后端解密失败。

微信小程序文档

Mr阿斌
关注
  • 6
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
新版uniapp微信小程序授权登录获取用户信息手机号
JaneYork的博客
07-13 803
从一开始的getUserInfo改成getUserProfile,再改到直接不能获取信息了,那这个接口还有什么用,根本就没调用必要,直接wx.login拿个code登陆就完事了。其次,如果需要绑定手机号,可以根据标识,后续提示引导用户需要绑定手机号。或者点击按钮微信授权手机号【需要马内】:​​​​​。​​ 但是可以通过wx.login直接获取到openid, 微信小程序获取头像填写,昵称填写 ​​。【不推荐】uniapp一键登录获取手机号+ unicloud云函数,需要马内: ​​。
微信小程序利用云函数获取手机号
10-15
微信小程序中,获取用户手机号码是一项重要的功能,这有助于提高用户体验并为用户提供更个性化的服务。本文将详细介绍如何利用微信小程序的云函数来获取用户的手机号码。 首先,微信小程序提供了两种获取手机号码...
微信小程序(总结三):uniapp开发,如何获取微信用户手机号(最新)
qq_45796592的博客
02-02 8958
微信小程序获取微信用户手机号
uniapp开发微信小程序:用户手机号授权获取全流程详解与实战示例
JINGWHALE
04-18 7075
本文介绍了微信小程序获取用户手机号码,前端通过调用API获取加密手机号,后端则负责解密处理具体代码示例。取用户手机号码整个流程需遵守微信小程序平台的隐私政策和规定,确保用户数据的安全与合规,为用户提供透明、可控的授权体验。
uniapp手机号码一键登录(安卓APP端vue3+uniCloud)
最新发布
二锅头
06-13 791
1.创建项目及关联uniCloud云空间1.创建项目及关联uniCloud云空间创建项目时,勾选下面的启用uniCloud。支付宝云与阿里云对个人创作者比较友好,可以免费若想在现有项目中启用uniCloud,可看下图创建好项目后,关联云空间,右键uniCloud,选择关联云服务空间及项目,选择创建好的云空间关联即可(至于如何创建云空间可自行查阅,若有需要可评论区联系)
uniapp 微信小程序 获取手机号/用户授权(最详细)
热门推荐
qq_42957741的博客
05-20 4万+
通过code获取获取openId 和 session_key,小程序获取手机号,要分几步,再次做个记录,希望耐心看完。方法1, 通过微信官方接口获取。方法2 通过后台接口获取。这样就获取到了手机号码。
uniapp获取用户手机号码,以及流程
Weirdo023的博客
09-15 9359
找到WXBizDataCrypt.js放入自己的文件夹中,所有条件满足之后就可以正常走通了,此下面代码可以直接拿来使用,样式随便乱写的,自己调整。1.必须是企业账号,否则是无权限获取的用户手机号码的,企业账号你需要获取到你微信小程序的。6.所有值全部都可以拿到之后,通过微信提供的解密方法:可以拿到最终的手机号。4.通过微信提供的获取微信手机号的方法。服务端获取开放数据 | 微信开放文档。获取用户手机号码需要6个必要条件,5.用户授权完毕之后我们可以拿到。请求微信的服务器,拿到用户的。值(这两个值用于解密)
uniapp在小程序登录获取用户信息,获取手机号等流程
tutodelinglimgho的博客
06-21 2万+
uniapp在小程序登录获取用户信息,手机号等,如何查看自己的小程序appid与小程序密钥
uniapp 小程序授权登录获取用户头像昵称等信息
01-26
uniapp 小程序授权登录获取用户头像昵称等信息,代码已经封装好,下载就能用
uniapp微信h5授权获取用户openId的方法和步骤,用于用户登录和注册
01-26
微信h5授权获取用户openId的方法和步骤,用于用户登录和注册,代码已经封装好,下载就能用
微信小程序用户授权,以及判断登录是否过期的方法
10-17
微信小程序开发中,用户授权和判断登录状态是常见的需求,尤其对于涉及到用户个人信息和安全性的功能至关重要。本文将详细讲解微信小程序用户授权的过程以及如何判断登录是否过期。 首先,微信小程序提供了一种名...
基于uniapp实现的微信小程序,实名认证、身份证识别、人脸识别前端页面、wx.faceDetect
11-14
在本文中,我们将深入探讨如何使用uniapp框架来构建微信小程序,实现实名认证、身份证识别和人脸识别功能。uniapp是一个跨平台的开发框架,它允许开发者使用一套代码编写,即可发布到iOS、Android、H5等多个平台。...
uniapp 获取微信小程序手机号
weixin_64639723的博客
02-21 1607
5. 把下载好的加密数据解密算法 放入项目 并且引入 进行解密。3.弹出获取手机号码框 用户同意 获取加密手机号码信息。1.先获取session_key ,openid。2.写获取手机号码按钮。
uniapp - 新版本微信小程序登录获取电话号码;后端调用微信API不必自己写调用网址【附有前后端完整代码】
weixin_44934104的博客
06-07 3631
1)uniapp:通过设置按钮的open-type=“getPhoneNumber” @getphonenumber="getPhoneNumber"来唤起。在4.5.0的版本中,已经不需要传入encryptedData、ivStr,只需要传入uniappuni.login返回或的code就可以了。(1)登录:通过前端获取到code,可直接调用WxMaService类的方法即可实现微信接口。通过唤起授权手机号的弹框,授权后即可访问后端接口,也是直接调用即可。
uniapp微信小程序授权获得手机号
qq_34631220的博客
08-10 1821
uniapp微信小程序授权获得手机号
uni-app 小程序 获取手机号
weixin_44711440的博客
04-22 9483
uni-app 小程序 获取手机号
uniapp 微信小程序之拉取用户电话号码
weixin_43467567的博客
07-15 576
【代码】uniapp 微信小程序之拉取用户电话号码。
uniapp 获取微信手机号
weixin_43453621的博客
09-07 1391
【代码】uniapp 获取微信手机号码。
uniapp 微信授权获取手机号
04-03
要在uniapp获取微信用户的手机号,需要进行以下步骤: 1. 首先在微信公众平台上创建一个小程序,获取小程序的AppID和AppSecret。 2. 在uniapp项目中安装微信开发工具插件,并在manifest.json文件中配置AppID和微信开发者工具的路径。 3. 在uniapp项目中使用wx.login()方法获取用户的登录凭证code。 4. 使用wx.request()方法向微信服务器发送请求,获取session_key和openid。 5. 使用session_key和encryptedData以及iv参数解密用户的手机号。 以下是一个示例代码: ```javascript // 获取用户的手机号 getPhoneNumber: function (e) { wx.login({ success: res => { wx.request({ url: 'https://api.weixin.qq.com/sns/jscode2session?appid=' + appid + '&secret=' + secret + '&js_code=' + res.code + '&grant_type=authorization_code', success: function (res) { // 获取session_key和openid var session_key = res.data.session_key; var openid = res.data.openid; // 解密用户的手机号 wx.request({ url: 'https://api.weixin.qq.com/wxa/getphonenumber?access_token=' + access_token, data: { session_key: session_key, encryptedData: e.detail.encryptedData, iv: e.detail.iv }, success: function (res) { // 获取用户的手机号 var phoneNumber = res.data.phoneNumber; console.log(phoneNumber); } }) } }) } }) } ``` 在这个示例代码中,我们首先使用wx.login()方法获取用户的登录凭证code,然后使用wx.request()方法向微信服务器发送请求,获取session_key和openid。接着,我们使用session_key、encryptedData和iv参数解密用户的手机号,最后获取到用户的手机号并打印到控制台上。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值