微信小程序04: 获取openId和unionId

最新推荐文章于 2025-03-25 08:56:41 发布
最新推荐文章于 2025-03-25 08:56:41 发布
阅读量4.1k 收藏 16
点赞数 19
分类专栏: # 小程序相关操作 文章标签: 微信小程序 java spring boot openid spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pingzhuyan/article/details/139291769
版权

全文目录,一步到位

1.前言简介

1.1 专栏传送门

=> 小程序相关操作专栏 <=

1.1.1 上文小总结

上文主要是大多数微信小程序的整体封装, 代码共用, 而本篇只需要关心业务本身即可, 使用前请先复制上文的代码后使用(请看1.1.2文章传送门)

1.1.2 上文传送门

===> 微信小程序00: 公共封装配置(核心篇)

2. 获取openId和unionId操作

2.1 准备工作

2.1.1 请先复制00篇的统一封装代码

这里强调一下

请先复制核心篇: ===> 微信小程序-00 小程序统一封装类
请先阅读上一篇: ===> 微信小程序01: springboot获取accessToken方式

2.1.2 微信登录请求dto

前三个为参数 后面为业务

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.experimental.Accessors;

import javax.validation.constraints.NotBlank;

/**
 * @author pzy
 * @version 0.1.0
 * @description: TODO
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
@Accessors(chain = true)
public class WxCommonReqDto {

    /**
     * 微信code
     */
    @NotBlank(message = "微信code不能为空")
    private String wxCode;

    /**
     * 微信加密数据
     */
    private String encryptedData;

    /**
     * 加密算法的初始向量
     */
    private String iv;

    /**
     * 推广标识码")
     */
    private String promotionCode;

    /**
     * 手机号
     */
    private String phone;
}

2.2 具体代码使用与注释如下

2.2.1 业务代码

流程解释:
通过wxcode获取的openid作为唯一表示 用于写登录认证逻辑
ps: 一个小程序内的openid是唯一的, 如果是多个小程序并且没有unionId, 数据库存储openid是多对一关系

public AjaxResult wxMiniLogin(WxMiniLoginReqDTO wxMiniLoginReqDTO) {

        log.info("登录参数:" + JSON.toJSONString(wxMiniLoginReqDTO));

        String phone = wxMiniLoginReqDTO.getPhone();

        /*获取微信具体信息*/
        Map<String, String> wxMiniAuthMap = wechatServiceUtils.getWxMiniAuth(wxMiniLoginReqDTO);

        //如果前端只传wxCode 没有unionId的需求 只要openId的(直接登录不需要注册)

		//TODO 业务层代码 返回登录信息token等

        log.info("===> 当前登录人token信息: {}", JSON.toJSONString(map));

        return AjaxResult.success("登录成功!", map);
    }

2.2.2 代码解释(一)[无需复制]

内置两套逻辑 openid和unionId获取信息
用type区分1是unionId 2是openId
decryptResult是字符串类型
1返回的是json字符串 2是纯字符串

public Map<String, String> getWxMiniAuth(WxCommonReqDto wxCommonReqDto) {
        String code = wxCommonReqDto.getWxCode();
        //秘钥
        String encryptedIv = wxCommonReqDto.getIv();
        //加密数据
        String encryptedData = wxCommonReqDto.getEncryptedData();

        JSONObject wxAuthResponse = null;
        String sessionKey = "";
        String openid = "";
        try {
            //1. 想微信服务器发送请求获取用户信息
            String url = wechatConfigProperties.getWxLoginUrl(code);
            log.info("===> 请求微信url是: {}", url);

            //2. 远程调用微信接口
            String res = restTemplate.getForObject(url, String.class);
            wxAuthResponse = JSONObject.parseObject(res);

            //3. 解析返回参数 报错则进行对应处理
            /*校验1: wx请求不是null*/
            if (wxAuthResponse != null) {

                /*校验2: 响应对象是否正确*/
                CheckUtils.responseCheck(wxAuthResponse);

                //3.1 获取session_key和openid
                sessionKey = wxAuthResponse.getString("session_key");
                openid = wxAuthResponse.getString("openid");
                log.info("===> openid:  {}", openid);

                /*校验3: 响应信息是否正常*/
                if (StringUtils.isBlank(sessionKey) || StringUtils.isBlank(openid)) {
                    log.error("小程序授权失败,session_key或open_id是空!");
                    throw new ServiceException("抱歉, 小程序授权失败,缺少关键返回参数!");
                }
                log.info("===> 微信回调信息: {}", wxAuthResponse);
            }
        } catch (Exception e) {
            e.printStackTrace();
            throw new ServiceException("抱歉, 小程序授权失败!");
        }

        //4. 获取微信信息并制作token
        /*校验:(选用)如果获取union_id 需要进行解密*/
        Map<String, String> map = new HashMap<>();
        String token = "";
        if (StringUtils.isNotBlank(encryptedIv) && StringUtils.isNotBlank(encryptedData)) {
            String decryptResult = "";
            try {
                //如果没有绑定微信开放平台,解析结果是没有unionid的。
                decryptResult = AESUtils.decrypt(sessionKey, encryptedIv, encryptedData);

                if (StringUtils.hasText(decryptResult)) {
                    //如果解析成功,获取token
                    map.put("type", String.valueOf(1));
                    map.put("decryptResult", decryptResult);
                }
            } catch (Exception e) {
                e.printStackTrace();
                throw new ServiceException("微信登录失败!");
            }
        } else {
            //如果前端只传wxCode 没有unionId的需求 只要openId的
            map.put("type", String.valueOf(2));
            map.put("decryptResult", openid);
        }

        /*校验: 数据为空的情况*/
        if (StringUtils.isBlank(map.get("type")) || StringUtils.isBlank(map.get("decryptResult"))) {
            throw new ServiceException(ResponseEnum.A10007);
        }


        return map;
    }

2.2.3 获取的map使用方式

需要使用unionId的 将注释打开
获取后可以进行后续操作, 比如注册, 登录 等
wx.login()获取的code使用一次即为失效, 切记

        String openId = "";
        String nickName = "";
        String unionId = "";
        String avatarUrl = "";

        String typeStr = wxMiniAuthMap.get("type");//1 unionId 2 openId
        String decryptResult = wxMiniAuthMap.get("decryptResult");
        if (StringUtils.isBlank(typeStr) || StringUtils.isBlank(decryptResult)) {
            throw new ServiceException(ResponseEnum.A10007);
        }

        int type = Integer.parseInt(typeStr);

        /*校验: 带解密的 需要union_id的*/
        if (type == 1) {
            //字符串转json
            JSONObject jsonObject = JSONObject.parseObject(decryptResult);
            openId = jsonObject.getString("openId");//openId
            //TODO 后续支持的功能
            //      nickName = jsonObject.getString("nickName");//获取nickName
            //      unionId = jsonObject.getString("unionId");//unionId
            //      avatarUrl = jsonObject.getString("avatarUrl");//获取头像
        } else {
            openId = decryptResult;
        }
unionId的解密效果图如下:

在这里插入图片描述

2.2.4 解密功能(iv+encryptedData)

AES对称性(CBC)加密 iv偏移量
=> 传送门: AES加密简介与使用

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import javax.validation.constraints.NotNull;
import java.security.Security;
import java.security.spec.AlgorithmParameterSpec;

/**
 * @author pzy
 * @description TODO
 * @version 0.1.0
 */
@Slf4j
public class AESUtils {
    // 加密模式
    private static final String ALGORITHM = "AES/CBC/PKCS7Padding";
    private static final String CHARSET_NAME = "UTF-8";
    private static final String AES_NAME = "AES";

    //解决java.security.NoSuchAlgorithmException: Cannot find any provider supporting AES/CBC/PKCS7Padding
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * 解密
     *
     * @param content 目标密文
     * @param key     秘钥
     * @param iv      偏移量
     * @return
     */
    public static String decrypt(@NotNull String content, @NotNull String key, @NotNull String iv) {
        try {
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            byte[] sessionKey = java.util.Base64.getDecoder().decode(key);
            SecretKeySpec keySpec = new SecretKeySpec(sessionKey, AES_NAME);
            byte[] ivByte = java.util.Base64.getDecoder().decode(iv);
            AlgorithmParameterSpec paramSpec = new IvParameterSpec(ivByte);
            cipher.init(Cipher.DECRYPT_MODE, keySpec, paramSpec);
            return new String(cipher.doFinal(Base64.decodeBase64(content)), CHARSET_NAME);
        } catch (Exception e) {
            log.error("解密失败:{}", e);
            e.printStackTrace();
        }
        return StringUtils.EMPTY;
    }
    
    public static void main(String[] args) {
        //接口传入的参数
        String appid = "";
        String sessionKey = "";
        String encryptedData = "";
        String iv = "";

        String decrypt = AESUtils.decrypt(encryptedData, sessionKey, iv);
        System.out.println("解密后:" + decrypt);
    }

2.2.5 微信接口返回值校验

可以持续维护, 异常码一大堆, 这里仅有40029的响应值校验

    /**
     * 微信返回值校验
     *
     * @param wxAuthResponse
     */
    public static void responseCheck(JSONObject wxAuthResponse) {
        if (wxAuthResponse.containsKey("errcode")) {

            log.error("===> 异常回调信息: {} ", wxAuthResponse);

            /*40029 错误的wxCode*/
            if ("40029".equals(wxAuthResponse.get("errcode"))) {
                throw new ServiceException("错误的微信code!");
            }

            throw new ServiceException("抱歉, 小程序授权失败!");
        }
    }

2.2.6 实际使用方式(一行代码)

/*获取微信具体信息*/
Map<String, String> wxMiniAuthMap = wechatServiceUtils.getWxMiniAuth(wxMiniLoginReqDTO);

3. 文章的总结与预告

3.1 本文总结

  • AES加密解密
  • 微信code

3.2 下文预告

  • link码
  • 支付
  • RSA加密


@author: pingzhuyan
@description: ok
@year: 2024

微信小程序—登录获取openidunionid
D_Energy的博客
10-25 1175
微信官方文档·小程序: UnionID机制说明 如果开发者拥有多个移动应用、网站应用、公众帐号(包括小程序),可通过 UnionID 来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用公众帐号(包括小程序),用户的 UnionID 是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。 UnionID获取途径 绑定了开发者帐号的...
微信小程序获取 OpenId UnionId
轻风细雨_林木木
06-10 3102
在微信的开发体系中,OpenIDUnionID是用于标识用户的两种重要机制,特别是在处理微信公众平台、小程序开放平台的用户管理时。OpenIDOpenID是微信用户在某个微信公众号或小程序中的唯一标识。在不同的公众号或小程序中,同一个微信用户的 OpenID 是不同的。UnionIDUnionID是在微信开放平台中,统一识别用户的唯一标识。如果开发者拥有多个移动应用、网站应用公众帐号,用户在这些应用中唯一的身份标识就是UnionID(个人理解是分享的时候标识的用户ID值)。
微信小程序登录获取用户openid获取昵称、头像、手机号授权
weixin_42289273的博客
02-22 958
在这里插入图片描述](https://i-blog.csdnimg.cn/direct/07f18586652a401ca591947c00f70083.png。
微信小程序登录流程避坑:UnionID 获取的 3 大隐藏雷区
最新发布
前端开发探索之旅
03-25 964
分场景兜底优先通过获取 UnionID,失败后降级至授权流程。全链路编码规范加密数据传输需进行URLEncode 预处理,避免符号转义问题。会话状态协同管理前端定期检查,后端解密前二次校验有效性。拓展建议:对于需要多端用户体系打通的场景,务必提前在微信开放平台完成主体认证应用绑定,确保 UnionID 稳定获取。互动讨论:你在获取 UnionID 时还踩过哪些坑?欢迎评论区分享实战经验!🔥到这里,这篇文章就大家说再见啦!
微信小程序登录(包括获取不到unionid的情况)
weixin_30848775的博客
01-05 967
  我们一般都是先获取到微信的 unionid,然后再通过 unionid 去登录自己的网站,就可以关联到用户在自己网站上的 user_id,但是在小程序登录中,有时候可以获取unionid,有时候获取不到,在获取不到 unionid 的情况下,用户无法正常登录网站。 UnionID机制说明:    如果开发者拥有多个移动应用、网站应用、公众帐号(包括小程序)...
微信小程序与公众号关联(同一主体),获取unionId并关联公众号openid
Code Captain的专栏
03-13 1万+
有一些同学在实际开发中,会有通过微信的openid获取公众号的openid,或者其他内容,这几天正好在研究这个功能的实现(已实现),现做思路上的简单分享,希望能对需要解决该问题的同学有所帮助,有误之处敬请指正。
小程序获取openidunionid方法
weixin_42340514的博客
11-03 4641
1.openid可以用于区别不同用户,但是同一用户在小程序公众号的openid是不一致的,如果想要做用户数据关联,unionid是一个不错的解决方案,不过要在微信开放平台上把你想要共享的公众号或是小程序进行绑定 小程序如何获取用户openidunionid 前端通过wx.login的方法获取到登录凭证code(code (有效期五分钟)只能使用一次)。然后通过code来请求微信端调用code2Session接口置换openidunionid,session_key.这个置换要让后台请求微信服...
微信小程序获取unionidopenid
热门推荐
PHPer技术栈
10-17 1万+
获取unionid需要先在微信开放平台绑定小程序,否则无法获取 UnionID机制说明 unionid来区分用户的唯一性,在相同微信开放平台帐号下的移动应用、网站应用、小程序、公众号,用户的unionid是唯一的。也就是说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。 OpenID机制说明 OpenId是用来区分应用的唯一性,在相同微信开放平台账号下不用的应用,其u...
uniapp写微信小程序获取openIdunionId总结
06-18
用于解密unionId的js包,使用前需 npm install crypto
小程序微信登陆获取openidunionid
03-29
如果为了保持多个产品线的用户统一的话,还需要unionid这个大神器,前提是把APP、小程序、公众号、网站这些内容绑定到微信开放平台,访问 open.weixin.qq.com。否则是获取不到unionid获取openid有两种方式  方式...
TP5微信小程序获取openidunionid代码,包括遇到的坑
08-29
TP5微信小程序获取openidunionid代码 俩种方式:1获取openid 判断数据库是否存在获取unionid 2.获取openid后不存在 走官方button按钮 的getuserinfo去获取unionid
获取微信小程序openid,unionid
kxj19980524的博客
11-03 400
1.小程序代码 // 登录     wx.login({       success: function (r) {         var code = r.code;//登录凭证         if (code) {           //2、调用获取用户信息接口           wx.getUserInfo({             success: function (res...
微信小程序获取OpenId(服务端)
Diesounde的博客
02-18 1112
服务端获取OpenId
小程序开发时openidunionid
weixin_49132861的博客
03-28 5153
openidunionid
微信小程序UnionIDOpenID
zengZeng的博客
12-03 1169
UnionID 机制说明 如果开发者拥有多个移动应用、网站应用、公众帐号(包括小程序),可通过 UnionID 来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用公众帐号(包括小程序),用户的 UnionID 是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。   UnionID获取途径 绑定了开发者帐号的小程序,可以通过下...
微信小程序中的用户ID(包括openidunionid)
时清云的博客
01-29 1万+
最近在做微信小程序的开发,以前小程序这块接触的不多,所以就想把在项目中每一步遇到的问题总结下来。 开始做的时候,这个openId肯定是要打交道的。那下面我们来看一下openId到底是怎么一回事吧。 做过微信开发的同学,多多少少都会涉及到用户的唯一标识的问题。由于微信牢牢把控着用户的信息,因此当你需要在微信平台中获取用户的标示信息,必然要通过微信的平台接口来获取(其实这个openId是来区分用户唯一...
微信小程序:一文彻底搞懂openidunionid
cc蒲公英的博客
04-07 1262
微信小程序:一文彻底搞懂openidunionid
微信小程序如何取得用户的openid
一见
02-03 3744
通过以上步骤,可以在微信小程序获取用户的openid。在实际应用中,可以将openid作为用户身份的唯一标识,用于关联用户的数据行为。首先,在微信开放平台(https://open.weixin.qq.com/)上注册一个小程序,并获取到AppIDAppSecret。在微信小程序中,可以通过调用微信提供的API来获取用户的openid。需要替换为实际的AppID、AppSecret临时登录凭证。
微信小程序openidunionid区别
zai329979994639的博客
05-12 3950
微信openidunionid区别 1、微信openidunionid长度是不一样的 openid=28,unionid=29 2、openid同一用户同一应用唯一,unionid同一用户不同应用唯一。 这里的不同应用是指在同一微信开发平台下的不同应用 为了识别用户,每个用户针对每个公众号会产生一个安全的openid。 如果需要在多公众号、移动应用之间做用户共通,则需要前往微信开放平台,将这些公众号应用绑定到一个开放平台账号下,绑定后,一个用户虽然对多个公众号应用有多个不同的openid,但他对所有
微信小程序根据openid获取unionid
02-20
### 微信小程序中通过 OpenID 获取 UnionID 在微信生态内,OpenID 是用户在一个特定的小程序中的唯一标识符,而 UnionID 则是在同一微信公众平台下的多个应用(包括公众号、小程序等)之间的通用用户标识。对于已经绑定了微信开放平台账号的应用来说,可以通过用户的授权来获取 UnionID。 #### 接口说明 当开发者希望从小程序端获得用户的UnionID时,并不是直接基于OpenID去查询得到UnionID,而是应该利用`auth.code2Session`接口完成此操作[^3]。该过程涉及前端向后端发送临时登录凭证 code ,由服务器携带 appid secret 向微信服务器发起请求交换 session_key 及可能存在的 unionid 。需要注意的是只有当用户将小程序绑定到微信开放平台上之后才会返回 unionid 字段;如果未绑定,则不会提供 unionid 信息。 具体流程如下: 1. 用户同意授权给小程序; 2. 前端调用微信提供的 `wx.login()` 方法获取临时登录凭证(code); 3. 将code传送给自己的服务端; 4. 服务端使用appid,secret以及收到的code访问`https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code` URL 来换取 openId , session_key (还有可能是unionid); 5. 如果需要进一步处理加密数据(如头像昵称),则还需要解密 encryptedData 参数内的内容才能拿到完整的用户资料,这部分涉及到AES算法的具体实现,在某些框架中有现成工具可以直接调用,比如ThinkPHP 中的做法就是如此[^4]. ```php // PHP示例代码用于解密并获取unionid public function getUionid($sessionKey,$iv,$encryptedData){ /** * 通过$sessionKey,$iv,$encryptedData解密获取unionid */ vendor('wxunionid.wxBizDataCrypt'); $pc = new \WXBizDataCrypt($this->appId, $sessionKey); $unionId = $pc->decryptData($encryptedData, $iv, $data); return json_decode($unionId,true); } ``` 值得注意的是,上述过程中提到的服务端逻辑应当妥善保管好敏感信息(appid/secret/session_key), 并确保传输的安全性以防止泄露风险。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pingzhuyan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值