小程序开发入门操作整理-openId获取-解析userInfo-sessionKey

最新推荐文章于 2023-11-05 04:22:58 发布
最新推荐文章于 2023-11-05 04:22:58 发布
阅读量966 收藏 1
点赞数
分类专栏: js 文章标签: 小程序 解析用户信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qxianx/article/details/108473972
版权

小程序面世已经有几年了,最近才在项目中开始用到。花了一些时间阅读了相关的文档,整体上感觉比公众号开发要友好一些。

1 几个概念

1.1 appId -小程序id

1.2 appSecret-小程序密钥

1.3 openId-同公众号openId

1.4 unionId-同公众号unionId

1.4.1 对于unionId,一般是通过解析userInfo的加密字符串得到,但是也有一些限制

1.4.1.1 只有当用户在同时使用2个及以上的小程序、公众号、app才会能获取到的,如果用户只用了同平台下的一个小程序,是拿不到unionID的

1.4.1.2 如果小程序绑定的是个人开放平台也无法获取到unionId(这个没有验证过)

1.5 sessionKey-这个功能类似于公众号的access_token;但是又有些不同。

1.5.1 获取: sessionKey是通过解析code获取到的,且是有生命周期的,每次刷新得到一个新的sessionKey同时旧的sessionKey会失效。

1.5.2 使用场景:目前在解析加密userInfo信息和获取手机号时会使用到

1.5.3 有效期:没有明确的过期时间,但是小程序提供了一个验证是否有效的方法

wx.checkSession({
  success () {
    //session_key 未过期,并且在本生命周期一直有效
  },
  fail () {
    // session_key 已经失效,需要重新执行登录流程
    wx.login() //重新登录
  }
})

2 开发前配置

2.1 申请小程序什么的就不说了。

2.2 配置服务器域名:在小程序后台-开发-开发设置-服务器域名下面添加小程序需要的域名信息。必须是https协议,这个域名配好了在小程序开发工具里面就可以通过这个域名地址进行接口调试了。

3 开发步骤-个人理解

3.1 正常来说第一步总要去拿到用户的openId的,小程序的openId也是通过解析code得到的

3.1.1 获取code

wx.login({
  success (res) {
    if (res.code) {
      //发起网络请求
      wx.request({
        url: 'https://test.com/onLogin',
        data: {
          code: res.code
        }
      })
    } else {
      console.log('登录失败!' + res.errMsg)
    }
  }
})

3.1.2 后台解析code-这一步比较简单,通过提供的接口得到解析的信息。需要注意的是code只能使用一次,解析过后当前code就失效了。

3.1.2.1 请求地址 

GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

3.1.2.2 自己写的一个示例:

使用的是hutool的工具类

    public WechatUser getOpenId(String code) {
        String url = "https://api.weixin.qq.com/sns/jscode2session?appid=" + appId + "&secret=" + secret + "&js_code=" + code + "&grant_type=authorization_code";
        String result = HttpRequest.get(url).header("Content-Type", "application/json").execute().body();
        JSONObject jsonObject = JSONUtil.parseObj(result);
        System.out.println("resut:" + result);
        String openId = jsonObject.getStr("openid");// 拿到openid
        if (StringUtil.isBlank(openId)) {
            throw new ServiceException("无效的code");
        }

        String sessionKey = jsonObject.getStr("session_key");// 拿到sessionKey
        return null;
    }

这样就拿到openId和sessionKey了,openId可以自行处理。sessionKey可以考虑传给前台或者存入缓存。

 

3.2 获取用户基本信息userInfo,userInfo里面可以拿到昵称,头像等基本信息,如果想要尝试得到unionId或者openId等信息需要对encryptedData进行解密,当然即使解密成功是否能拿到unionId还是要取决于步骤1.4提到的情况,就我目前的情况来说只得到了openId并没有获取unionId,就比较尴尬。因为openId在解析code的时候已经得到了。

// 必须是在用户已经授权的情况下调用
wx.getUserInfo({
  success: function(res) {
    var userInfo = res.userInfo
    var nickName = userInfo.nickName
    var avatarUrl = userInfo.avatarUrl
    var gender = userInfo.gender //性别 0:未知、1:男、2:女
    var province = userInfo.province
    var city = userInfo.city
    var country = userInfo.country
  }
})

3.2.1 调用这个方法之前最好先通过wx.checkSession()方法验证一下当前的sessionKey是否有效,因为加密的时候如果sessionKey过期了,小程序会自动生成一个新的sessionKey去加密,而你解密的时候用了之前失效的sesionKey是无法得到期望的结果的。

wx.checkSession({
  success () {
    //session_key 未过期,并且在本生命周期一直有效
  },
  fail () {
    // session_key 已经失效,需要重新执行登录流程
    wx.login() //重新登录
  }
})

3.2.2 一个示例:

package org.springblade.modules.wechat.utils;

import cn.hutool.json.JSONObject;
import cn.hutool.json.JSONUtil;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.Arrays;
import org.bouncycastle.util.encoders.Base64;
import org.springblade.modules.lecoffee.entity.WechatUser;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.Key;
import java.security.Security;

/**
 * 微信工具类
 */
public class WechatUtil {

    public static void main(String[] args) {
        String phoneNumber = getPhone(
            "5JulIUPEKE4IVBulNxoIS3PAJKgM9GgfKyL45PbfXCCmoeALbHDcl/FTq0vWiwsemcKESaQXAzuPyk59tn/pEoZunF+ChpIMss6GgXHVHod+0Qc8LoYy1yT1wz7regmKZJQCB1a/jNaLzFPvGCkV6eaBOF7myT0ZrZZc7x3YS/6UxQTVW6nF2DvlDFPxungL1amwn6vLW0TgazH8TONcGCNwnOVkOR/3Cn1c6g5pO3s2Ib3304aCyX6QiYCpTAC7NoaWMDrf+Kh7OLQfXucidncYpKS8f05QX9/VlyI1cbhYE+t0QBmDt4dQ3yBBPaTTsnB3MSV+RkzDJ5wE8iTlbGQik+z7p6PlTKmp0e6S3dYfS0aQhyLZzpZUO26ZT9QGB1X8k8nBA2BkFUY3/lCIQ5X5Lyt41RKeyMvMHAGtcSUuX86KGOi1FhD+PLLVtxA18gtYrx2cXDDD8atY3JCkquGI9IZZU9Wvxfw4MaipkVs=",
            "JbLSRmHbMK9qJJS/VOrGBw==",
            "yDA6h06w+Ip1trfPRiZAsw=="
        );
        System.out.println("phoneNumber:" +phoneNumber);
    }

    public static WechatUser getUserInfo(String encryptDataB64, String sessionKeyB64, String ivB64){
        WechatUser user = new WechatUser();
        String result = decryptData( encryptDataB64, sessionKeyB64, ivB64);
        System.out.println(result);
        JSONObject jsonObject = JSONUtil.parseObj(result);
        String nickName = jsonObject.getStr("nickName");
        user.setNickName(nickName);
        user.setAvatarUrl(jsonObject.getStr("avatarUrl"));
        user.setProvince(jsonObject.getStr("province"));
        user.setCity(jsonObject.getStr("city"));
        return user;
    }

    public static  String getPhone(String encryptDataB64, String sessionKeyB64, String ivB64){
        String result = decryptData( encryptDataB64, sessionKeyB64, ivB64);
        System.out.println(result);
        JSONObject jsonObject = JSONUtil.parseObj(result);
        String phoneNumber = jsonObject.getStr("phoneNumber");
        return phoneNumber;
    }

    public static String decryptData(String encryptDataB64, String sessionKeyB64, String ivB64) {
        return new String(
            decryptOfDiyIV(
                Base64.decode(encryptDataB64),
                Base64.decode(sessionKeyB64),
                Base64.decode(ivB64)
            )
        );
    }

    private static final String KEY_ALGORITHM = "AES";
    private static final String ALGORITHM_STR = "AES/CBC/PKCS7Padding";
    private static Key key;
    private static Cipher cipher;

    private static void init(byte[] keyBytes) {
        int base = 16;
        if (keyBytes.length % base != 0) {
            int groups = keyBytes.length / base + (keyBytes.length % base != 0 ? 1 : 0);
            byte[] temp = new byte[groups * base];
            Arrays.fill(temp, (byte) 0);
            System.arraycopy(keyBytes, 0, temp, 0, keyBytes.length);
            keyBytes = temp;
        }
        // 初始化
        Security.addProvider(new BouncyCastleProvider());
        // 转化成JAVA的密钥格式
        key = new SecretKeySpec(keyBytes, KEY_ALGORITHM);
        try {
            // 初始化cipher
            cipher = Cipher.getInstance(ALGORITHM_STR, "BC");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 解密方法
     *
     * @param encryptedData 要解密的字符串
     * @param keyBytes      解密密钥
     * @param ivs           自定义对称解密算法初始向量 iv
     * @return 解密后的字节数组
     */
    private static byte[] decryptOfDiyIV(byte[] encryptedData, byte[] keyBytes, byte[] ivs) {
        byte[] encryptedText = null;
        init(keyBytes);
        try {
            cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(ivs));
            encryptedText = cipher.doFinal(encryptedData);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return encryptedText;
    }

}

3.3 获取用户手机号-这个地方需要用到组件button。用户授权后就可以拿到加密后的手机信息,后台解密就可以了,解密方法和解析userInfo的方法是一样的。

  <view class="fixedModel" wx:if="{{showModel}}" >
      <view class="viewTip">授权微信允许获取你的手机号快速注册登录</view>
      <button class="btnlogin" open-type="getPhoneNumber"   bindgetphonenumber="getPhoneNumber">
        <image src="/images/wechat.png" class="wechat" style="margin-right:20rpx;"></image>
      一键登录</button>
    </view>
  getPhoneNumber(e) {
    this.animate(".fixedModel", [
      {bottom: '-0rpx'},
      {bottom: '-84rpx'},
      {bottom: '-184rpx'},
      {bottom: '-284rpx'},
      {bottom: '-384rpx',}], 150,()=>{this.setData({
        showModel: false
      })} )
    console.log(e, 23)
    var sessionKey = wx.getStorageSync('sessionKey')
     
    if (e.detail.encryptedData) {
      var data = {
        'sessionKey': sessionKey,//需要提前验证是否有效
        'encryptedData': e.detail.encryptedData,//加密密文
        'iv': e.detail.iv//加密偏移向量
      }
    
  }

通过这几步基本上需要从用户拿到的数据都拿到了,剩下的就是基本的业务相关功能开发了。

 

 

你不知道你所以是你
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信开发(1)-获取openiduserinfo
心有猛虎,细嗅蔷薇
07-15 4342
之前没有接触过微信开发,出来工作后第一份工作是做微信开发,我的任务只是写一个接口,感觉很无奈。老大给的任务很少,感觉有点不相信实习生,也有点看不起实习生,三天的任务是一个接口,一个小时就写好了,哈哈哈。 进入正题,微信开发,本文的微信开发是指微信公众号开发,本文从微信开发的最基础部分做一个简单的记录,并且附上自己写的一段代码。 openidopenid其实就是一个数据库主键,是腾讯为每个公众
微信小程序后端开发demo包括获取openid微信支付
08-10
首先,**获取openid**是微信小程序与微信服务器进行数据交互的基础。Openid是每个微信用户在小程序中的唯一标识,它允许小程序识别并关联到具体的微信用户。获取openid通常通过以下几个步骤完成: 1. **授权登录**:...
微信小程序 openid用法介绍
荒的博客
09-07 9531
openidOpenID Connect)是一个基于OAuth 2.0协议的认证协议,用于在客户端和服务端之间传递用户身份信息。在微信小程序中,openid是唯一标识一个用户的字符串,是用户在小程序中的身份证明。
微信小程序授权登录获取用户的openid
最新发布
zgscwxd的博客
11-05 1万+
小程序获取用户的openid
听说你用java解析小程序session_key遇到问题了!
xiaoyetan0228的博客
12-07 734
微信推出了小程序,很多公司的客户端应用不仅具有了APP、H5、还接入了小程序开发。但是,小程序中竟然没有提供Java版本的加密数据解密算法。这着实让广大的Java开发人员蛋疼。 最新微信小程序开放数据校验与解密链接 https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html 微信官方提供了多种编程语言的示例代码C++,Node,python,php 就是木有java!!! /.
java解析openid_公众号
pursue.dreams的博客
10-12 254
1、java后台解析公众号网页用户的openid 公众号网页获取用户的code,传到接口 public static Map<String,Object> getOpenId(String code){ log.info("解析code>>>>>>>>>>>>>>>>>" + code); Map<String, Object> map =
微信公众平台关于fakeid和openid解析
weixin_30701575的博客
08-04 521
今天在开发项目的时候遇到了个问题: 搞不清楚微信官方接口的fromusername(openid)和公众平台内每个粉丝所拥有的fakeid,于是在测试号中开始了对以上两项的研究,结果如下: 1.对公众平台管理系统上fakeid的研究 微信公众平台上的粉丝有个自己本身的id,叫fakeid(一对多的关系) 图1-1三处所标志的fakeid都为一个id号,即张三在公众平台a,b,...
微信小程序登录流程及解析用户openid session_key获取用户信息
书写人生
05-10 7028
为优化用户体验,使用 wx.getUserInfo 接口直接弹出授权框的开发方式将逐步不再支持。从2018年4月30日开始,小程序与小游戏的体验版、开发版调用 wx.getUserInfo 接口,将无法弹出授权询问框,默认调用失败。正式版暂不受影响。开发者可使用以下方式获取或展示用户信息: UnionID 机制说明 如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过 UnionID 来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用
微信小程序 - 获取用户信息
03-29
而在微信小程序中是获取不到DOM对象的。document.getElementById() 直接报错 getElementById not function 我也是醉了。不支持这个好多有趣的功能不能实现了。  言归正传,我谈下获取用户信息的感想。 有两种获取...
使用uni-app开发微信小程序小Demo内置功能
10-16
1.向用户发送订阅消息(该功能需要开发者的小程序/appid和密钥,还有模板id,因为在目前阶段使用的是个人测试号,这些内容比较敏感所以注释了,想看效果可以自行注册微信开发工具账号) 2.读取微信文件/本地文件/只...
微信小程序获取OpenID +php后端完整源代码
08-19
总的来说,这个压缩包提供的是一套完整的微信小程序获取OpenID的解决方案,包含前后端代码,适合初学者快速了解和实践微信小程序的登录授权流程。开发者只需按照说明配置好自己的AppID和AppSecret,即可在自己的环境...
详解使用uni-app开发微信小程序之登录模块
10-17
在使用uni-app开发微信小程序的过程中,登录模块是一个关键部分,它涉及到用户的身份验证和权限管理。本文将深入探讨如何在uni-app中实现微信小程序的登录功能,特别关注新规则下如何处理用户授权。 首先,微信小...
salesforce接收站点传过来的json,解析并序列化json,在保存到salesforce的个案以及测试类...
weixin_30294021的博客
11-14 260
@RestResource(urlMapping='/LiveChatTicketWebhook') global without sharing class LiveChatTicketWebhook { @httpPost global static void doPost() { //post请求 ...
微信小程序获取openIDuserInfo
用心去做
08-12 6801
1. 获取openID(在app.js): /** * 全局变量 */ globalData: { userInfo: null, appid: 'wx08**********2796', //appid secret: '64cd85a****************2c75dfd5', //secret amapKey: '6ef95******...
微信授权(获取openiduserinfo信息)
小石潭记丶
04-19 1万+
获取openiduserinfo信息一:基于微信公众号的授权登录,获取openid用户信息。第一步:用户同意授权,获取code在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:https://open.weixin.qq.com/connect/oa...
小程序开发之 wx.getUserInfo获取用户信息方案介绍
夜空的流星的专栏
03-20 4636
原文链接:https://www.cnblogs.com/kenshinobiy/p/9118024.html ========================================= 背景 小程序一个比较重要的能力就是获取用户信息,也就是使用wx.getUserInfo接口。我们发现几乎所有的小程序都会调用这个接口。虽然我们在设计文档上有提出最好的设计是在真正要用户信息的情况...
如何获取微信用户的Openid详解(微信网页授权)
地主
09-06 9478
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。 关于网页授权回调域名的说明 1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 h
什么是OpenIDOpenID概念、原理和案例
热门推荐
蔚蓝天空
06-22 1万+
<br />这几周有关OpenID的新闻不断:Google Profile变身OpenID、WordPress上的Google Friend Connect插件实现OpenID留言、OpenID先驱JanRain获得325万美元风险投资、雅虎将全面支持Facebook Connect服务…… 正好前段时间看了一些OpenID的资料,希望下面的内容可以帮助大家了解OpenID(参考资料见附录)。1.OpenID介绍1.1概念<br />OpenID 是一个以用户为中心的数字身份识别框架,是一个以URL为身份标
layer常用功能-子页面关闭当前窗口-执行子页面方法-方法回调
qxianx的博客
02-18 1万+
1 子页面关闭当前窗口 1.1 获取当前窗口索引,关闭  var index = parent.layer.getFrameIndex(window.name);    parent.layer.close(index);//关闭当前页   1.2 刷新父页面; window.parent.location.reload(); 2 自定义两个按钮执行不同的代码;默认情况下,按钮2会...
微信小程序userInfoopenid什么意思 怎么获取
06-08
微信小程序userInfoopenid是用于标识用户的信息。其中openid是每个用户在小程序中的唯一标识,而userInfo则包含了用户的基本信息,如昵称、头像等。 要获取用户的userInfoopenid,需要进行微信授权。具体步骤如下: 1. 在小程序中引入微信登录模块: ``` var app = getApp(); var util = require('../../utils/util.js'); var api = require('../../config/api.js'); Page({ data: {}, onLoad: function(options) { // 获取用户信息 wx.getSetting({ success: res => { if (res.authSetting['scope.userInfo']) { wx.getUserInfo({ success: res => { // 可以将 res 发送给后台解码出 unionId this.globalData.userInfo = res.userInfo // 由于 getUserInfo 是网络请求,可能会在 Page.onLoad 之后才返回 // 所以此处加入 callback 以防止这种情况 if (this.userInfoReadyCallback) { this.userInfoReadyCallback(res) } } }) } } }) }, }) ``` 2. 在小程序中添加授权按钮: ``` <button type="primary" open-type="getUserInfo" bindgetuserinfo="onGotUserInfo">授权登录</button> ``` 3. 在小程序获取openid: ``` wx.login({ success: res => { // 发送 res.code 到后台换取 openId, sessionKey, unionId wx.request({ url: api.AuthLoginByWeixin, data: { code: res.code }, success: function(res) { if (res.statusCode === 200) { // 将openid存储到本地 wx.setStorageSync('openid', res.data.openid); } else { console.log('请求失败') } } }) } }) ``` 通过以上步骤,就可以获取到用户的userInfoopenid了。其中,openid可以通过wx.getStorageSync('openid')获取
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值