小程序登录状态/手机号码获取

最新推荐文章于 2024-07-22 10:36:25 发布
最新推荐文章于 2024-07-22 10:36:25 发布
阅读量6.5k 收藏 4
点赞数
分类专栏: 开发视野 文章标签: 小程序 手机号码 登录权限 session 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phyky/article/details/80103995
版权

前言:微信敏感数据需要加解密

流程总览

  • 小程序调用wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。
  • 开发者服务器以code换取 用户唯一标识openid 和 会话密钥session_key。
  • 获取code->获取session_key

调用wx.login(),获取code,通过自建服务器,向微信服务器请求获取session_key,例:

https://api.weixin.qq.com/sns/jscode2session?appid=固定的appid&secret=固定的secret&js_code=每次小程序传参&grant_type=authorization_code

返回

{"session_key":"xxxxxxxxxxxxxx==","expires_in":7200,"openid":"xxxxxxxxxxxx"}
  • 利用session_key和encryptedData、iv解密手机号,encryptedData、iv通过小程序点击获取登录用户手机授权取得,例:
<button class='loginBtn' open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">登录/注册</button>
(注:open-type 必须是 "getPhoneNumber",否则无效 )

返回

{errMsg: "getPhoneNumber:ok", encryptedData: "zCxufhXc6MsvM5EPgFTUmPWcLRQZJEf+/YQQJPpxo8+GwJSX0Z…PNKqtXRiPSkBTtZWpc1ViCySaWrhlRMwjT0KARIPm7hh/dg==", iv: "xyR8amjJ6RKC8pjRFFv9HA=="}

自建服务器解密代码:

import org.apache.commons.codec.binary.Base64;  
import javax.crypto.Cipher;  
import javax.crypto.spec.IvParameterSpec;  
import javax.crypto.spec.SecretKeySpec;  
import java.security.spec.AlgorithmParameterSpec;  

/** 
 * 小程序AES解密 
 */  
public class AESDecodeUtils {  

    public static void main(String[] args) throws Exception {  
        byte[] encryptedData = Base64.decodeBase64("通过小程序授权获取到的encryptedData");  
        byte[] ivData = Base64.decodeBase64("通过小程序授权获取到的iv");  
        byte[] session_key = Base64.decodeBase64("通过自建服务器请求微信后台获取到的session_key");  
        System.out.println(decrypt(session_key,ivData,encryptedData));  
    }  

    public static String decrypt(byte[] key, byte[] iv, byte[] encData) throws Exception {  
        AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv);  
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");  
        SecretKeySpec keySpec = new SecretKeySpec(key, "AES");  
        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);  
        //解析解密后的字符串  
        return new String(cipher.doFinal(encData),"UTF-8");  
    }  
}

解密后,得到的数据:

{
    "phoneNumber": "13812341234",  //号码是假的(国外手机号会有区号)
    "purePhoneNumber": "13812341234", 
    "countryCode": "86",
    "watermark":
    {
        "appid":"APPID",
        "timestamp":TIMESTAMP
    }
}

加密数据解密算法
微信对于权限管理和安全性做得还是挺到位的

Phyky
关注
专栏目录
SpringBoot微信小程序登录/授权获取手机号
u010128060的博客
10-09 2572
/** * 微信登录 * * @param encryptedData * @param iv * @param code * @param session * @return */ @RequestMapping(value = "/loginWX", method = RequestMethod.POST) @ResponseBody public Object loginWX(String enc.
微信小程序登录注册界面代码,包含当前界面的所有源码,使用手机验证码注册或账号登录
04-21
首先,从WXML(微信小程序的标记语言)代码中可以看到,界面主要由几个关键组件构成: 1. **顶部欢迎信息**:`<view class="top-box">` 包含了“Hi”和“欢迎使用!”的文本,用于向用户展示友好的问候。 2. **...
获取手机SIM卡上IMSI号码的小程序
08-04
对应的文档(源代码)如下: http://blog.csdn.net/a_flying_bird/article/details/38309021
小程序获取手机号
weixin_41201496的博客
10-13 95
小程序获取用户手机号
原生微信小程序 获取手机号并存储
最新发布
weixin_42487883的博客
07-22 291
在原生微信小程序获取用户的手机号并存储需要通过微信提供的wx.login和接口来完成。这些接口允许小程序获取用户信息并在用户授权后获取手机号。以下是一个详细的实现示例和相应的代码注释。
小程序 ---- (获取手机号码
LizequaNNN的博客
11-29 4544
小程序 ---- (获取手机号码) 一、获取session_key 验证登录状态获取openid和session_key。 由于目前小程序没有提供API可以调用获取手机号码,所以如果想要获取手机号码只能是,就先要在app.js检测用户登录状态,如果没有登录或者状态过期了,就跳转到login页面,引导用户点击button调用按钮的API,即open-type=“getPhoneNumber” bindgetphonenumber=“getPhoneNumber” app.js如下 let that =
小程序获取用户手机号
wsdshdhdhd的博客
09-15 6778
需要将 button 组件 open-type 的值设置为 getPhoneNumber,当用户点击并同意之后,可以通过 bindgetphonenumber 事件回调获取到微信服务器返回的加密数据, 然后在第三方服务端结合 session_key 以及 app_id 进行解密获取手机号
获取微信小程序手机号
懒散的蜗牛
09-02 191
Exception:javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption. 偶发性异常:没登录时用AES/CBC/PKCS7Padding,登录后用AES/CBC/PKCS5Padding; 原因 : 微信小程序sessionKey有一个过期时间5分钟; 解决 : 使用工具封装 pack
微信小程序开发之获取用户手机号码(php接口解密)
11-20
总结来说,微信小程序获取用户手机号码的过程包括前端的授权请求、登录凭证获取,以及服务器端的凭证校验和数据解密。开发者需要确保遵循微信的接口规范,同时注意数据安全,特别是在处理敏感信息如手机号码时,必须...
uniapp开发小程序实现-获取手机号码(二)
03-10
在本教程中,我们将深入探讨如何使用uni-app框架在微信小程序中实现获取用户手机号码的功能。uni-app是一个多端开发框架,它允许开发者使用一套代码编写应用,然后编译到多个平台,包括微信小程序、H5、App等。在...
微信小程序获取手机网络状态的方法【附源码下载】
08-28
在微信小程序的开发过程中,了解和掌握如何获取手机网络状态是一项基本技能,这对于实现依赖网络功能的应用至关重要。本文将深入探讨微信小程序通过`wx.getNetworkType`函数来检测网络连接状态的方法。 首先,我们...
小程序之快速获取用户手机号码
邱小健的博客
09-07 2140
用传统的方法获取手机号码,可能需要后端的朋友配合验证解密数据才能获取成功,不多说,直接上代码 一、首先是要开通一下小程序的云开发(自己名称啥的就行) 二、获取 cloudID(getphonenumber是通过button设置获取手机号码获取回来的值) // 获取手机号码 async getphonenumber(e) { if (e.type == "getph...
小程序如何获取用户的手机号
无名
11-01 1万+
思路及代码展示 第一步: 用户需要调用wx.login()方法,来拿到用户登录凭证code。 wx.login({&nbsp; &nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;success:function(res){ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &a
微信小程序获取手机号 (java解密)
热门推荐
孙冉的博客
04-10 2万+
微信小程序获取手机号,官方文档里面有教程 官方教程https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html 官方也提供了解密方式(但是没有java的) 话不多说,先上自己的代码 pom.xml加入 <dependency> &l...
微信小程序登录获取手机号教程(超详细)
文佳铭的博客
01-25 7422
在我们开发微信小程序时,登录时,需要获取用户手机号作为唯一标识,下面我介绍一下获取手机号的教程。
小程序获取用户手机号码
qq_39376013的博客
02-21 284
5465
uniapp开发微信小程序:用户手机号授权获取全流程详解与实战示例
JINGWHALE
05-29 4442
本文介绍了微信小程序获取用户手机号码,前端通过调用API获取加密手机号,后端则负责解密处理具体代码示例。取用户手机号码整个流程需遵守微信小程序平台的隐私政策和规定,确保用户数据的安全与合规,为用户提供透明、可控的授权体验。
小程序判断是否过期
Rahman510的博客
11-02 550
var minute = 1000 * 60; var hour = minute *60; var day = hour *24; var week = day * 7; var month = day * 30; var userinfo = wx.getStorageSync('userInfo'); var logintime = null;//设置时间 if(userinfo.firstLoginTime==""){ ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值