微信小程序java登录授权解密获取unionId

最新推荐文章于 2022-06-07 14:35:21 发布
最新推荐文章于 2022-06-07 14:35:21 发布
阅读量2.2k 收藏 5
点赞数

微信小程序java登录授权解密获取unionId(填坑)
2018年08月03日 16:00:18 人类电影精华丶 阅读数 4041
官方流程图:

第一步:获取code

说明:

小程序调用wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。

开发者服务器以code换取 用户唯一标识openid 和 会话密钥session_key。

之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身份。

//app.js
App({
onLaunch: function() {
wx.login({
success: function(res) {
if (res.code) {
//发起网络请求
wx.request({
url: ‘https://test.com/onLogin’,
data: {
code: res.code
}
})
} else {
console.log(‘登录失败!’ + res.errMsg)
}
}
});
}
})

关于unionId,这里需要说明一下,如果应用只限于小程序内则不需要unionId,直接通过openId可以确定用户身份,但是如果需要跨应用 如:网页应用,app应用时则需要使用到unionId作为身份标识。

UnionID获取途径

绑定了开发者帐号的小程序,可以通过下面3种途径获取UnionID。

调用接口wx.getUserInfo,从解密数据中获取UnionID。注意本接口需要用户授权,请开发者妥善处理用户拒绝授权后的情况。

如果开发者帐号下存在同主体的公众号,并且该用户已经关注了该公众号。开发者可以直接通过wx.login获取到该用户UnionID,无须用户再次授权。

如果开发者帐号下存在同主体的公众号或移动应用,并且该用户已经授权登录过该公众号或移动应用。开发者也可以直接通过wx.login获取到该用户UnionID,无须用户再次授权。

说明完了,我们继续下一步,主要需要区分获得授权,和未获得授权情况

第二步:通过code换取sessionKey等个人信息

1、未获得授权

  注意:这里unionId如果满足上面2、3所说获取条件,则会在这一步里返回,如果不满足则需要调用wx.getUserInfo来获取,这个方法需要获得用户授权。

public class Test {

private static final String APPID = "";// 微信应用唯一标识
private static final String SECRET = "";

public void main(String code) {

	JSONObject jsonObject = code2sessionKey(code);

	String openId = jsonObject.getString("openid");// 用户唯一标识

	String session_key = jsonObject.getString("session_key");// 密钥

	// 满足UnionID下发条件的情况下,返回
	String unionId = jsonObject.getString("unionid");

}

/**
 * 发送请求用code换取sessionKey和相关信息
 * 
 * @param code
 * @return
 */
public static JSONObject code2sessionKey(String code) {
	String stringToken = String.format(
			"https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code",
			APPID, SECRET, code);
	String response = HttpUtils.httpsRequestToString(stringToken, "GET", null);
	return JSON.parseObject(response);
}

/**
 * 发送https请求
 * 
 * @param path
 * @param method
 * @param body
 * @return
 */
public static String httpsRequestToString(String path, String method, String body) {
	if (path == null || method == null) {
		return null;
	}
	String response = null;
	InputStream inputStream = null;
	InputStreamReader inputStreamReader = null;
	BufferedReader bufferedReader = null;
	HttpsURLConnection conn = null;
	try {
		// 创建SSLConrext对象,并使用我们指定的信任管理器初始化
		SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
		TrustManager[] tm = { new X509TrustManager() {
			@Override
			public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
			}

			@Override
			public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
			}

			@Override
			public X509Certificate[] getAcceptedIssuers() {
				return null;
			}

		} };
		sslContext.init(null, tm, new java.security.SecureRandom());

		// 从上面对象中得到SSLSocketFactory
		SSLSocketFactory ssf = sslContext.getSocketFactory();

		URL url = new URL(path);
		conn = (HttpsURLConnection) url.openConnection();
		conn.setSSLSocketFactory(ssf);

		conn.setDoOutput(true);
		conn.setDoInput(true);
		conn.setUseCaches(false);

		// 设置请求方式(get|post)
		conn.setRequestMethod(method);

		// 有数据提交时
		if (null != body) {
			OutputStream outputStream = conn.getOutputStream();
			outputStream.write(body.getBytes("UTF-8"));
			outputStream.close();
		}

		// 将返回的输入流转换成字符串
		inputStream = conn.getInputStream();
		inputStreamReader = new InputStreamReader(inputStream, "UTF-8");
		bufferedReader = new BufferedReader(inputStreamReader);
		String str = null;
		StringBuffer buffer = new StringBuffer();
		while ((str = bufferedReader.readLine()) != null) {
			buffer.append(str);
		}

		response = buffer.toString();
	} catch (Exception e) {

	} finally {
		if (conn != null) {
			conn.disconnect();
		}
		try {
			bufferedReader.close();
			inputStreamReader.close();
			inputStream.close();
		} catch (IOException execption) {

		}
	}
	return response;
}

}

2、获得授权情况下

当前台获得了用户的授权后,我们就可以获得用户的个人信息以及unionId(不管有没有关注公众号)

前台接口:

wx.getUserInfo(OBJECT)
注意:此接口有调整,使用该接口将不再出现授权弹窗,请使用 引导用户主动进行授权操作

当用户未授权过,调用该接口将直接报错
当用户授权过,可以使用该接口获取用户信息
OBJECT参数说明:

参数名 类型 必填 说明 最低版本
withCredentials Boolean 否 是否带上登录态信息 1.1.0
lang String 否 指定返回用户信息的语言,zh_CN 简体中文,zh_TW 繁体中文,en 英文。默认为en。 1.3.0
timeout Number 否 超时时间,单位 ms 1.9.90
success Function 否 接口调用成功的回调函数
fail Function 否 接口调用失败的回调函数
complete Function 否 接口调用结束的回调函数(调用成功、失败都会执行)
注:当 withCredentials 为 true 时,要求此前有调用过 wx.login 且登录态尚未过期,此时返回的数据会包含 encryptedData, iv 等敏感信息;当 withCredentials 为 false 时,不要求有登录态,返回的数据不包含 encryptedData, iv 等敏感信息。

success返回参数说明:

参数 类型 说明
userInfo OBJECT 用户信息对象,不包含 openid 等敏感信息
rawData String 不包括敏感信息的原始数据字符串,用于计算签名。
signature String 使用 sha1( rawData + sessionkey ) 得到字符串,用于校验用户信息,参考文档 signature。
encryptedData String 包括敏感数据在内的完整用户信息的加密数据,详细见加密数据解密算法
iv String 加密算法的初始向量,详细见加密数据解密算法

示例代码:


授权登录
请升级微信版本
//js
Page({
data: {
canIUse: wx.canIUse(‘button.open-type.getUserInfo’)
},
onLoad: function() {
// 查看是否授权
wx.getSetting({
success: function(res){
if (res.authSetting[‘scope.userInfo’]) {
// 已经授权,可以直接调用 getUserInfo 获取头像昵称
wx.getUserInfo({
success: function(res) {
console.log(res.userInfo)
}
})
}
}
})
},
bindGetUserInfo: function(e) {
console.log(e.detail.userInfo)
}
})
前台调用getUserInfo后,可以将获得的code值,encryptedData加密数据包,iv初始向量提示发给后台

后台代码如下:

public class Test {

private static final String APPID = "";// 微信应用唯一标识
private static final String SECRET = "";

public void main(String code,String encryptedData,String iv) {

	JSONObject jsonObject = code2sessionKey(code);

	String openId = jsonObject.getString("openid");// 用户唯一标识

	String session_key = jsonObject.getString("session_key");// 密钥

	// 解密encryptedData,获取unionId相关信息
	JSONObject json = decryptionUserInfo(encryptedData, session_key, iv);
}

/**
 * 发送请求用code换取sessionKey和相关信息
 * 
 * @param code
 * @return
 */
public static JSONObject code2sessionKey(String code) {
	String stringToken = String.format(
			"https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code",
			APPID, SECRET, code);
	String response = HttpUtils.httpsRequestToString(stringToken, "GET", null);
	return JSON.parseObject(response);
}
/**
 * 小程序解密用户数据
 * 
 * @param encryptedData
 * @param sessionKey
 * @param iv
 * @return
 */
public static JSONObject decryptionUserInfo(String encryptedData, String sessionKey, String iv) {
	// 被加密的数据
	byte[] dataByte = Base64.decode(encryptedData);
	// 加密秘钥
	byte[] keyByte = Base64.decode(sessionKey);
	// 偏移量
	byte[] ivByte = Base64.decode(iv);

	try {
		// 如果密钥不足16位,那么就补足. 这个if 中的内容很重要
		int base = 16;
		if (keyByte.length % base != 0) {
			int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);
			byte[] temp = new byte[groups * base];
			Arrays.fill(temp, (byte) 0);
			System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
			keyByte = temp;
		}
		// 初始化
		Security.addProvider(new BouncyCastleProvider());
		Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
		SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
		AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
		parameters.init(new IvParameterSpec(ivByte));
		cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
		byte[] resultByte = cipher.doFinal(dataByte);
		if (null != resultByte && resultByte.length > 0) {
			String result = new String(resultByte, "UTF-8");
			return JSONObject.parseObject(result);
			
		}
	} catch (Exception e) {
		e.printStackTrace();
	}
	return null;
}
/**
 * 发送https请求
 * 
 * @param path
 * @param method
 * @param body
 * @return
 */
public static String httpsRequestToString(String path, String method, String body) {
	if (path == null || method == null) {
		return null;
	}
	String response = null;
	InputStream inputStream = null;
	InputStreamReader inputStreamReader = null;
	BufferedReader bufferedReader = null;
	HttpsURLConnection conn = null;
	try {
		// 创建SSLConrext对象,并使用我们指定的信任管理器初始化
		SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
		TrustManager[] tm = { new X509TrustManager() {
			@Override
			public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
			}

			@Override
			public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
			}

			@Override
			public X509Certificate[] getAcceptedIssuers() {
				return null;
			}

		} };
		sslContext.init(null, tm, new java.security.SecureRandom());

		// 从上面对象中得到SSLSocketFactory
		SSLSocketFactory ssf = sslContext.getSocketFactory();

		URL url = new URL(path);
		conn = (HttpsURLConnection) url.openConnection();
		conn.setSSLSocketFactory(ssf);

		conn.setDoOutput(true);
		conn.setDoInput(true);
		conn.setUseCaches(false);

		// 设置请求方式(get|post)
		conn.setRequestMethod(method);

		// 有数据提交时
		if (null != body) {
			OutputStream outputStream = conn.getOutputStream();
			outputStream.write(body.getBytes("UTF-8"));
			outputStream.close();
		}

		// 将返回的输入流转换成字符串
		inputStream = conn.getInputStream();
		inputStreamReader = new InputStreamReader(inputStream, "UTF-8");
		bufferedReader = new BufferedReader(inputStreamReader);
		String str = null;
		StringBuffer buffer = new StringBuffer();
		while ((str = bufferedReader.readLine()) != null) {
			buffer.append(str);
		}

		response = buffer.toString();
	} catch (Exception e) {

	} finally {
		if (conn != null) {
			conn.disconnect();
		}
		try {
			bufferedReader.close();
			inputStreamReader.close();
			inputStream.close();
		} catch (IOException execption) {

		}
	}
	return response;
}

}
与未授权情况下,多了一步解密数据包的动作,解密后就能获得我们需要的数据啦,所以在处理登录时一定要考虑好用户授权情况。

附:encryptedData 解密后 json 结构

{
“openId”: “OPENID”,
“nickName”: “NICKNAME”,
“gender”: GENDER,
“city”: “CITY”,
“province”: “PROVINCE”,
“country”: “COUNTRY”,
“avatarUrl”: “AVATARURL”,
“unionId”: “UNIONID”,
“watermark”:
{
“appid”:“APPID”,
“timestamp”:TIMESTAMP
}
}

(填坑…) 注意:上述返回的结果中如果还是没有unionId,这个时候需要检查是否完成开发者资质认证…

微信开放平台绑定小程序流程

前提:微信开放平台帐号必须已完成开发者资质认证

开发者资质认证流程:

登录微信开放平台(open.weixin.qq.com) – 帐号中心 – 开发者资质认证

img

绑定流程:

登录微信开放平台(open.weixin.qq.com)—管理中心—公众帐号—绑定公众帐号

img

sj498541071
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解微信小程序 登录获取unionid
08-30
主要介绍了详解微信小程序 登录获取unionid的相关资料,需要的朋友可以参考下
java获取小程序中用户的unionId的三种方式
SCDN_CP的博客
03-26 1万+
前提条件: 想要获取uuid,必须几个小程序或者公众号在同一个主体之下,要不然没有uuid,只会生成用户的openid https://open.weixin.qq.com 第一种实现方式:使用weixin-java-miniapp实现微信小程序登录接口 个人认为代码最为整洁 maven 依赖 <!--微信开源封装sdk--> <dep...
Java实现微信小程序获取unionID
qq_44161695的博客
01-13 2319
前言:微信开发平台为开发者提供openId用来区分用户的唯一性,但是openId只是在独立的应用内是唯一的,如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过 UnionID 来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的 UnionID 是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,UnionID是相同的。 微信官方文档: https://developers.weixin.qq.com/miniprogr.
公众号 java后端 获取code, openidunionid, 用户信息
qq_42308456的博客
04-20 4424
public class WxGzhUtils { public static String getCodeByUrl(String appid,String url){ String path = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + appid+"&redirect_...
微信小程序java登录授权解密获取unionId(填坑)
durianll的博客
08-03 1万+
官方流程图: 第一步:获取code 说明: 小程序调用wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 开发者服务器以code换取 用户唯一标识openid 和 会话密钥session_key。 之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身份。 //app.js App({ onLaunc...
微信小程序java实现AES解密获取unionId
03-29
可能会用到unionId这种功能,由于公司业务需要,我们需要使用unionId,具体使用方法,请参考微信开放平台的说明,但是在微信小程序的文档中只给出了部分语言实现的源码,竟然没有java的,小程序的开发人员是有多么懒...
微信小程序授权登录解密unionId出错的方法
10-17
主要介绍了微信小程序授权登录解密unionId出错的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
uniapp写微信小程序获取openIdunionId总结
06-18
用于解密unionId的js包,使用前需 npm install crypto
微信小程序_登录获取unionid
03-29
之前都是用的openid来区分用户, 但openid只能标识用户在当前小程序或公众号里唯一, 我们希望用户可以在公司各个产品(比如公众号, 小程序, app里的微信登录)之间, 可以保持用户的唯一性, 还好微信给出了unionid....
【WeChat】之 微信小程序登录(获得unionid)(Java版 加解密
fanfan4569的博客
07-03 5824
前言 坑啊,都是坑啊,你最大。。。 开发平台不用认证,也能获取的到 用户的 unionid 前端 js 中不要写 https://api.weixin.qq.com/sns/jscode2session,微信已禁止 微信公众号、小程序、开发平台,一个对应着一个邮箱 未认证的开发平台,可以绑定小程序,不可以绑定公众号 未认证的开发平台,要获得union...
微信登录获取unionid
12-07
关于第三方微信登录关于第三方微信登录关于第三方微信登录关于第三方微信登录关于第三方微信登录
微信小程序获取解密用户数据(获取openIdunionId
It_BeeCoder的博客
08-25 9223
前言微信小程序API文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html在实际的小程序开发中,往往需要用户授权登陆并获取用户的数据, ...前言微信小程序API文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html在实际的小程序开发中,往往需要用户授...
java获取微信用户信息(UnionID)
lady132的博客
03-28 4585
本篇主要是针对用户关注公众号 然后利用接口获取用户的信息包括unionid信息 首先就是获取微信access_token的值,官方文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140183 然后调用获取用户信息接口url:https://api.weixin.qq.com/cgi-bin/user/info?ac...
Java获取微信小程序code获取openid、session_key、unionid获取授权信息解密获取手机号
weixin_61016066的博客
06-07 6671
Java获取小程序code和getPhoneNumber的解析,获取openidunionid、session_key还有用户的手机号
java 后端解密获取微信的unionId
。度的博客
07-09 2142
一、创建 解密代码类 import java.security.AlgorithmParameters; import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import java.security.Key; import java.secur...
微信小程序+java后台实现unionId获取
LMC技术人生专栏
12-04 2759
微信 端JS ,必须是先login 然后再调用getUserInfo  后台解密的时候才不会报错 1 wx.login 2wx.getUserInfo wx.login({ success: function (res) { var code = res.code;//登录凭证 if (code) { //2、调用获取用户信息...
微信小程序通过java获取用户unionid等敏感信息(流程及填坑)
兔子的博客
01-03 1561
最近在弄微信小程序,需要获取到用户的unionid等数据,网上有很多帖子,但是自己还是耗费了很长时间,下面分享下总流程及方法(借鉴了网上很多骨灰级大神的文章):   小程序代码如下: // 登录 wx.login({ success: function (r) { var code = r.code;//登录凭证 if (code) { ...
微信小程序获取unionid走过的坑--手把手教你获取
热门推荐
a493001894的博客
05-15 7万+
小程序能够获取unionid的前提 1.小程序必须绑定在微信开放平台上,不绑定是没有的(PS:绑定开放平台需要开发者资质认证,认证收费的奥) 2.需要微信用户授权小程序 具体的代码实现(我在index.js的onLoad中实现的) encryptedData的解密:模仿 官网给的例子中的 Node 的demo,使用 CryptoJS实现纯 js 下解密用户信(网上大部分都是用的ja...
微信小程序获取unionid
最新发布
08-31
微信小程序获取unionid的步骤如下: 1. 开发者在小程序后台配置小程序的AppID、AppSecret以及启用相关的接口权限。 2. 用户在小程序中进行登录获取到用户的openid和session_key。 3. 利用session_key进行解密,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值