微信小程序：登录，获取用户信息及手机号详解

引言

微信小程序的普及，让越来越多的开发者关注如何在小程序中实现用户登录、获取用户信息和手机号等功能。这些功能是实现个性化服务、用户身份验证和数据统计的基础。本文将详细讲解如何在微信小程序中调用登录接口，获取用户信息，并安全地请求手机号，包括具体的代码示例和操作步骤。

微信小程序登录流程

微信小程序登录涉及到前端和后端的交互，主要流程如下：

1. 前端调用 wx.login()：获取临时登录凭证 code。
2. 后端服务器调用 code2Session：使用 code 向微信服务器请求 session_key 和 openid。
3. 前端调用 wx.getUserInfo()：获取用户信息。
4. 前端调用 wx.requestPhoneNumber()：请求用户授权手机号。
5. 后端服务器解密手机号：使用 session_key 解密手机号。

步骤1：调用 wx.login() 获取 code

Javascript

深色版本

1wx.login({
2  success: function(res) {
3    if (res.code) {
4      // 成功获取 code，后续发送到服务器调换 session_key 和 openid
5      console.log('Login success with code: ', res.code);
6    } else {
7      console.log('Login failed. Error: ', res.errMsg);
8    }
9  }
10});

步骤2：后端调用 code2Session

后端服务器需要使用 code 和 appid、appsecret 调用微信的 code2Session 接口，获取 session_key 和 openid。

Python

深色版本

1import requests
2
3appid = 'YOUR_APPID'
4appsecret = 'YOUR_APPSECRET'
5code = 'USER_CODE'
6
7url = f'https://api.weixin.qq.com/sns/jscode2session?appid={appid}&secret={appsecret}&js_code={code}&grant_type=authorization_code'
8response = requests.get(url)
9result = response.json()
10print(result)

步骤3：调用 wx.getUserInfo() 获取用户信息

Javascript

深色版本

1wx.showModal({
2  title: '获取用户信息',
3  content: '您需要授权我们获取您的基本信息，以便提供更好的服务。',
4  success: function(res) {
5    if (res.confirm) {
6      wx.getUserInfo({
7        success: function(res) {
8          console.log('User info: ', res.userInfo);
9        }
10      });
11    }
12  }
13});

步骤4：调用 wx.requestPhoneNumber() 请求手机号授权

Javascript

深色版本

1wx.requestPhoneNumber({
2  success: function(res) {
3    console.log('Phone number request success: ', res);
4    // 发送 encryptedData 和 iv 到后端
5  },
6  fail: function(err) {
7    console.log('Phone number request failed: ', err);
8  }
9});

步骤5：后端解密手机号

Python

深色版本

1import base64
2from Crypto.Cipher import AES
3
4session_key = 'SESSION_KEY_FROM_STEP_2'
5encryptedData = 'ENCRYPTED_DATA_FROM_STEP_4'
6iv = 'IV_FROM_STEP_4'
7
8def decrypt_phone_number(session_key, encryptedData, iv):
9    # 对 session_key 进行 base64 解码
10    session_key = base64.b64decode(session_key)
11    # 对 encryptedData 进行 base64 解码
12    encryptedData = base64.b64decode(encryptedData)
13    # 对 iv 进行 base64 解码
14    iv = base64.b64decode(iv)
15    
16    cipher = AES.new(session_key, AES.MODE_CBC, iv)
17    decrypted = cipher.decrypt(encryptedData)
18    # 去掉补位字符
19    decrypted = decrypted[:-ord(decrypted[-1])]
20    
21    # 解码 JSON 字符串
22    phone_info = decrypted.decode('utf-8')
23    return phone_info
24
25phone_info = decrypt_phone_number(session_key, encryptedData, iv)
26print(phone_info)

安全注意事项

• 保护 session_key：session_key 应当被视为敏感信息，绝不能泄露给第三方或存储在客户端。
• 遵守用户授权：获取用户信息和手机号前，必须明确告知用户并获得其授权，不得在未经用户同意的情况下擅自获取。
• 数据加密传输：在前端与后端传输数据时，应使用 HTTPS 协议，确保数据在传输过程中的安全。

结语

通过本文的详细介绍，你应当已经掌握了在微信小程序中实现用户登录、获取用户信息和手机号的具体步骤和代码实现。微信小程序的用户管理功能强大，但同时也需要开发者注意数据安全和用户隐私保护。希望本文能帮助你在开发过程中更加得心应手，创造出既实用又安全的微信小程序应用。