百度小程序一键取号 · 解密取号

已于 2022-08-16 11:35:45 修改
阅读量719 收藏 1
点赞数 1
分类专栏: PHP 第三方 百度小程序 文章标签: 百度小程序一键取号 百度小程序解密手机号 php百度小程序一键取号
于 2022-06-28 16:24:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purgatory001/article/details/125504545
版权
PHP 同时被 3 个专栏收录
48 篇文章 0 订阅
订阅专栏
第三方
5 篇文章 0 订阅
订阅专栏
百度小程序
1 篇文章 0 订阅
订阅专栏

封装成了个类,参数有注解,请自行更正没有的类,没有的方法

httpRequest();方法类中有,不需要 json_encode

代码如下:

<?php

/**
 * @author lianyu001 <1411479499@qq.com>
 * start_time   2022-06-28
 * up_time      2022-06-28
 * end_time     2022-06-28
 */
if (!defined('WY_ROOT'))
    exit;
require_once dirname(WY_ROOT) . '/ApiV1/function_apiv1.php';

Class baidu_applet_config {

    private $appid = 'xxx'; //账号名
    private $secred = 'xxx'; //账号密码

    /**
     * 百度小程序一键登录获取 手机号
     * @param str $code     由swan.login获取的临时登录凭证,找前端要
     * @param str $sign     待解密数据,encryptedData,找前端小程序要
     * @param str $iv       加密向量,返回的内容中的iv字段,找前端要
     * @return ary[code,msg,data]  200正常,data.mobile 其他抛出msg
     */

    function get_mobile($code, $sign, $iv) {
        $pub = new ALLClass();
        $url = 'https://spapi.baidu.com/oauth/jscode2sessionkey';
        $data = array(
            "code" => $code,
            "client_id" => $this->appid,
            "sk" => $this->secred
        );
        $res = $pub->httpRequest($url, "POST", json_encode($data));
        $res_arr = json_decode($res, TRUE);
        if (isset($res_arr['session_key'])) {
            $phone = $this->decrypt($sign, $iv, $this->appid, $res_arr['session_key']);
            if (!!$phone) {
                $mobile = json_decode($phone, TRUE);
                return ['msg' => 'Success.', 'data' => $mobile, 'code' => 200];
            } else {
                return ['msg' => '解密失败,请检查参数', 'code' => 403];
            }
        } else {
            return ['code' => 500, 'msg' => '百度小程序登录错误,请检查code是否过期'];
        }
    }

    /**
     * 数据解密:低版本使用mcrypt库(PHP < 5.3.0),高版本使用openssl库(PHP >= 5.3.0)。
     * 官方提供解密方法   https://smartprogram.baidu.com/docs/develop/function/login_userdata/
     * @param string $ciphertext    待解密数据,返回的内容中的data字段
     * @param string $iv            加密向量,返回的内容中的iv字段
     * @param string $app_key       创建小程序时生成的app_key
     * @param string $session_key   登录的code换得的
     * @return string | false
     */
    function decrypt($ciphertext, $iv, $app_key, $session_key) {
        $session_key = base64_decode($session_key);
        $iv = base64_decode($iv);
        $ciphertext = base64_decode($ciphertext);
        $plaintext = false;
        if (function_exists("openssl_decrypt")) {
            $plaintext = openssl_decrypt($ciphertext, "AES-192-CBC", $session_key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv);
        } else {
            $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, null, MCRYPT_MODE_CBC, null);
            mcrypt_generic_init($td, $session_key, $iv);
            $plaintext = mdecrypt_generic($td, $ciphertext);
            mcrypt_generic_deinit($td);
            mcrypt_module_close($td);
        }
        if ($plaintext == false) {
            return false;
        }
        // trim pkcs#7 padding
        $pad = ord(substr($plaintext, -1));
        $pad = ($pad < 1 || $pad > 32) ? 0 : $pad;
        $plaintext = substr($plaintext, 0, strlen($plaintext) - $pad);
        // trim header
        $plaintext = substr($plaintext, 16);
        // get content length
        $unpack = unpack("Nlen/", substr($plaintext, 0, 4));
        // get content
        $content = substr($plaintext, 4, $unpack['len']);
        // get app_key
        $app_key_decode = substr($plaintext, $unpack['len'] + 4);
        return $app_key == $app_key_decode ? $content : false;
    }

    /**
     * CURL请求
     * @param $url 请求url地址
     * @param $method 请求方法 get post
     * @param null $postfields post数据数组
     * @param array $headers 请求header信息
     * @param bool|false $debug  调试开启 默认false
     * @return mixed
     */
    function httpRequest($url, $method = "GET", $postfields = [], $headers = array(), $debug = false) {
        $method = strtoupper($method);
        $ci = curl_init();
        /* Curl settings */
        curl_setopt($ci, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_0);
        curl_setopt($ci, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0");
        curl_setopt($ci, CURLOPT_CONNECTTIMEOUT, 60); /* 在发起连接前等待的时间,如果设置为0,则无限等待 */
        curl_setopt($ci, CURLOPT_TIMEOUT, 7); /* 设置cURL允许执行的最长秒数 */
        curl_setopt($ci, CURLOPT_RETURNTRANSFER, true);
        switch ($method) {
            case "POST":
                curl_setopt($ci, CURLOPT_POST, true);
                $tmpdatastr = is_array($postfields) ? http_build_query($postfields) : $postfields;
                curl_setopt($ci, CURLOPT_POSTFIELDS, $tmpdatastr);
                break;
            case "GET":
                $params = "";
                foreach ($postfields as $k => $v) {
                    $params .= $k . "=" . urlencode($v) . "&";
                }
                curl_setopt($ci, CURLOPT_POSTFIELDS, $params);
                break;
            default:
                curl_setopt($ci, CURLOPT_CUSTOMREQUEST, $method); /* //设置请求方式 */
                break;
        }
        $ssl = preg_match('/^https:\/\//i', $url) ? TRUE : FALSE;
        curl_setopt($ci, CURLOPT_URL, $url);
        if ($ssl) {
            curl_setopt($ci, CURLOPT_SSL_VERIFYPEER, FALSE); // https请求 不验证证书和hosts
            curl_setopt($ci, CURLOPT_SSL_VERIFYHOST, FALSE); // 不从证书中检查SSL加密算法是否存在
        }
        //curl_setopt($ci, CURLOPT_HEADER, true); /*启用时会将头文件的信息作为数据流输出*/
        curl_setopt($ci, CURLOPT_FOLLOWLOCATION, 1);
        curl_setopt($ci, CURLOPT_MAXREDIRS, 2); /* 指定最多的HTTP重定向的数量,这个选项是和CURLOPT_FOLLOWLOCATION一起使用的 */
        curl_setopt($ci, CURLOPT_HTTPHEADER, $headers);
        curl_setopt($ci, CURLINFO_HEADER_OUT, true);
        /* curl_setopt($ci, CURLOPT_COOKIE, $Cookiestr); * *COOKIE带过去** */
        $response = curl_exec($ci);
        $requestinfo = curl_getinfo($ci);
        $http_code = curl_getinfo($ci, CURLINFO_HTTP_CODE);
        if ($debug) {
            echo "=====post data======\r\n";
            var_dump($postfields);
            echo "=====info===== \r\n";
            print_r($requestinfo);
            echo "=====response=====\r\n";
            print_r($response);
        }
        curl_close($ci);
        return $response;
        //return array($http_code, $response,$requestinfo);
    }

}

调用如下:

<?php 

echo json_encode(get_baidu_mobile());


/**
 * 百度一键登录解密取号
 */
function get_baidu_mobile() {
    $parm = parameters_certification(['code', 'iv', 'sign']);
    if (!$parm) {
        return ['code' => 404, 'msg' => '参数错误.'];
    }
    require_once WY_ROOT . '/config/baidu_applet_config.php';//你的类文件
    $cc = new baidu_applet_config();//new一个女朋友,当然也可以在类中设置静态方法 :: 直接调用就不用new了
    $bb=$cc->get_mobile($parm['code'], $parm['sign'], $parm['iv']);
    if($bb['code'] == 200){
        $_REQUEST['mobile']=$bb['data']['mobile'];
        $_REQUEST['login_type']=5;
        return login('1');
    }
    return $bb;
}
/**
 * 参数验证
 * @param array $field      参数索引数组【'a','b'】
 * @param array $data       需要验证数组,不传拿$_REQUEST
 * @return boolean | array  不存在参数,空参数返回false,否则返回验证数组
 */
function parameters_certification($field = [], $data = []) {
    if (empty($data)) {
        $data = $_REQUEST;
    }
    if (empty($field)) {
        return $data;
    }
    foreach ($field as $val) {
        if (isset($data[$val])) {
            if (is_array($data[$val])) {
                if (empty($data[$val])) {
                    return false;
                } else {
                    continue;
                }
            }
            if (strlen($data[$val]) > 0) {
                continue;
            } else {
                return false;
            }
        } else {
            return false;
        }
    }
    return $data;
}

?>

很简单的,偏偏找不到百度的正确方式

官方demo也给出错误的引导,这文档跳过来,跳过去,很令人懵逼,心态不好还容易暴躁。

步骤:

1.通过前端获取code、iv、sign

2.后端引入类

3.调用类中方法解密输出

Purgatory001
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序一键解密工具.zip
09-04
该工具主要用于解密微信小程序的wxapkg包
golang获取小程序手机号
isjier的博客
10-28 674
获取小程序手机号
打通百度小程序登录授权流程任督二脉
Jack, what else can you do besides holding your little darling?
12-09 1010
打通百度小程序登录授权流程任督二脉
百度小程序登录获取用户信息过程(笔记)
qq_42257997的博客
10-26 3020
百度小程序的登录流程与微信小程序相同,接下来捋一捋整个过程 1.login获取code,前端获取到code交给后端,后端处理拿到session_key 后端用的nodejs框架thinkjs写的,获取session_key接口为getSecssionKeyAction(),nodejs的其他框架也可以这样 const Base = require('../base.js'); const axios = require('axios'); module.exports = class e.
微信小程序获取手机号解密详解
a_115098的博客
09-09 1万+
微信小程序获取手机号解密1 获取手机号2 解密2.1 获取所需数据2.2 解密返回数据 1 获取手机号 获取手机号的过程官方文档有详细的介绍。参考官方链接 要注意的是,此功能只对非个人且完成认证的开发者开发,个人开发者无法使用该功能。获取微信用户绑定的手机号,需先调用wx.login接口。 //wxml文件使用button按钮触发获取手机号事件,open-type="getPhoneNumber" 不能少 <button open-type="getPhoneNumber" bindgetphone
百度解码php解密,百度,解码_解码问题,百度,解码,php - phpStudy
weixin_34867001的博客
03-18 1183
解码问题想通过来源获取关键词:例:http://m.baidu.com/from=2001a/s?word=%258d%255d%2529&ix=358%25%258d%255d%2529 百度后台解码是 “鹅”想知道这个是怎么解码的?php/pyton 如何实现解码?以下是百度的部分加密js。i = encodeURIComponent(i);i = i.replace(/%(.{2})...
微信小程序获取手机号码解密算法PHP版本
03-20
微信小程序获取手机号码解密算法PHP版本,此版本只演示了php语言加密数据解密算法,调用方式可以参照示例。
百度小程序用户信息解密UnlimitedJCEPolicyJDK8
05-11
因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件, 从官方网站下载JCE无限制权限策略文件,注意自己JDK的版本别下错了。...
PC微信小程序解密工具.zip
12-22
2.打开UnpackMiniApp.exe解密PC电脑版微信的__APP__.wxapkg文件,解密后才可再反编译。 3.进入解压的目录安装如下依赖 npm install npm install esprima npm install css-tree npm install cssbeautify npm install...
Java解密微信小程序手机号的方法
08-26
主要为大家详细介绍了Java解密微信小程序手机号的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
C# 小程序 getPhoneNumber(e),后台解析手机号码
01-22 7218
小程序中 能获取用户手机号信息,但是需要解密才能得到真实的手机号码。 public ActionResult pay(string jscode,string encryptedData, string iv) { bool bosucceed = true; try ...
百度小程序的用户数据解密(java实现)
猎人在吃肉
12-24 2374
https://smartprogram.baidu.com/docs/develop/api/open_log/#用户数据的签名验证和加解密/ 百度小程序 对 用户数据的签名验证和解密 BaiduDecryptUtil.java import java.nio.charset.Charset; import java.util.Arrays; import javax.crypto.Ciphe...
百度指数解密简单分析
qq_54868893的博客
01-06 399
百度指数解密
PHP实现对微信支付v3版本回调数据的解密
DLH_C的博客
07-27 2845
PHP实现对微信支付v3版本回调数据解密
百度小程序手机号登入获取敏感数据解密总是失败怎么办
sinat_25884075的博客
01-15 1044
我用的是微擎的后台架构: 我的百度小程序已经申请到了用手机号登入的接口权限,官方说敏感数据需要提交到后台服务器解密,下面是百度给出的解密码方法的最后一部分,我也参考过了https://gitee.com/X_now/baidu-mini-program-sdk/blob/master/src/BaiduClient.php这个网址,最后运行到212行就停了。本来解密后数据应该是获取到的手机号,我...
PHP 小程序授权获取手机号
LHZ238760的博客
07-05 869
PHP 微信小程序授权获取手机号码
小程序通过用户授权获取手机号之getPhoneNumber
热门推荐
chen_pan_pan的博客
06-07 15万+
小程序有一个获取用户很便捷的api,就是通过getPhoneNumber获取用户的已经绑定微信的手机号码。有一点要大家注意,现在微信和注重用户体验,有些方法都是需要用户主动去触发才能调用的,比如getPhoneNumber。 实现思路: 1、通过wx.login获取code,从而获取到用户的openID和sessionKey 2、通过getPhoneNumber获取encryptedData...
php百度小程序的联合登录/手机号授权登录
vichyhcy的博客
09-08 1352
开发流程: 1.在button 组件中,将 open-type 设置为 getPhoneNumber,并使用 bindgetphonenumber 作为获取用户手机号的回调 2.返回值中的 encryptedData 和 iv 需要发送到服务端解密,详细可参考用户数据的签名验证和加解密 内容包括:获取session_key 和解密 操作流程: (1)获取session_key:参考文档:https://smartprogram.baidu.com/docs/develop/api/open/log_Sess
微信小程序-获取用户手机号码
impossible1994727的博客
09-16 3万+
1、在获取手机号码之前,要先进行登陆。 使用wx.login进行登录,登录成功会返回一个code,将code传给后台,获取登录密钥session_key等信息。将这些信息存入data。 2、使用type="getPhoneNumber"的button获取encryptedData,iv将这两个信息和session_key传给后台,通过解密返回正确的手机号码。 <button ope...
微信小程序 一键获取手机号
最新发布
10-25
微信小程序一键获取手机号是指在小程序中,用户可以通过点击一个按钮,快速授权小程序获取自己的手机号码。具体实现方式如下: 1. 在小程序中,将button组件的open-type属性设置为getPhoneNumber。 2. 用户点击该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值