微信小程序 获取用户信息(包括openId等敏感信息)

最新推荐文章于 2023-02-10 22:53:33 发布
最新推荐文章于 2023-02-10 22:53:33 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 小程序 文章标签: 微信

原文地址

最近一直在研究小程序,用户信息获取部分遇到不少问题,发现一篇不错的文章,特转载,便于以后查阅。

微信小程序 获取用户信息(包括openId等敏感信息)

分类: 微信小程序

想来跟微信小程序也是有缘。
现在在公司主要负责起了小程序这块。

  1. 获取用户的基本信息
    wx.getUserInfo(OBJECT)获取用户信息
wx.getUserInfo({
  success: function(res) {
    var userInfo = res.userInfo //用户基本信息
    var nickName = userInfo.nickName //用户名
    var avatarUrl = userInfo.avatarUrl //头像链接
    var gender = userInfo.gender //性别 0:未知、1:男、2:女
    var province = userInfo.province //所在省
    var city = userInfo.city //所在市
    var country = userInfo.country //所在国家
  }
})

    2.获取系统信息
    wx.getSystemInfo(OBJECT)获取系统信息

    wx.getSystemInfo({
  success: function(res) {
    console.log(res.model)    //  手机型号
    console.log(res.pixelRatio) 
    console.log(res.windowWidth)
    console.log(res.windowHeight)
    console.log(res.language)
    console.log(res.version)
    console.log(res.platform)
    console.log(res.system) //  操作系统版本
  }
})

    3.获取openId (用户唯一标识)和session_key
    wx.login(OBJECT) 调用接口获取登录凭证(code)进而换取用户登录态信息,包括用户的唯一标识(openid) 及本次登录的 会话密钥(session_key)。

    这里写图片描述

    获取到code之后请求https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code接口

     wx.login({
        //获取code
        success: function (res) {
          var code = res.code; //返回code
          console.log(code);
          var appId = '...';
          var secret = '...';
          wx.request({
            url: 'https://api.weixin.qq.com/sns/jscode2session?appid=' + appId + '&secret=' + secret + '&js_code=' + code + '&grant_type=authorization_code',
            data: {},
            header: {
              'content-type': 'json'
            },
            success: function (res) {
              var openid = res.data.openid //返回openid
              console.log('openid为' + openid);
            }
          })
        }
      })

    此时如果你未勾选项目中的“开发环境不效验请求域名、TLS版本以及HTTPS证书”则会报错
    这里写图片描述
    这里写图片描述
    会说接口https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code不是一个合法域名。此时勾选项目中的“开发环境不效验请求域名、TLS版本以及HTTPS证书”则可避免。但是…你项目要上线肯定有bug啊。然后你就想着去把这个链接加到你的服务器域名里面去,但是发现竟然不允许这样操作…

    此链接中有原因http://kf.qq.com/faq/1706236NjINj1706236VRZBR.html

    如果在配置服务器域名中填写了“api.weixin.qq.com”会出现上述错误提示。出于安全考虑,为避免开发者将AppSecret放置在小程序的前端代码内,平台禁止设置此域名。
    小程序的开发者密码(AppSecret)是一个非常重要的字段,使用该密码可以调用小程序的所有后台接口。请不要将该字段放置在微信小程序的前端代码中,因为微信手机客户端容易被反编译并轻松获得Appsecret,造成重大的安全威胁。开发者应将Appsecret保存到后台服务器中,通过服务器使用Appsecert获取Accesstoken。微信公众平台小程序后台的服务器地址设置也将禁止将“api.weixin.qq.com”域名的配置,所有对于“api.weixin.qq.com”域名下的接口请求请全部通过后台服务器发起,请勿直接通过小程序的前端代码发起。

    所以解决办法就是把code传给后台,让后台去请求微信的官方接口获得openId和session-key。

    其实微信小程序官方的登录时序图也是这样画的
    这里写图片描述
    将code传至后台服务器,让服务器去访问微信服务器得到openId和session_key。

    OK,结束。

    TinaSlowDown
    关注
    专栏目录
    微信小程序授权获取用户详细信息openid的实例详解
    08-29
    总结起来,微信小程序获取用户openid的过程涉及到`wx.login`、`wx.getUserInfo`以及与后端服务器的交互。这个过程需要遵循微信的接口规范,确保用户隐私的安全,同时也需要在后端进行相应的处理来解密并存储用户信息...
    微信小程序获取用户openid
    u011554500的博客
    08-10 490
    最近要开发的一个项目中有一个获取微信用户openid的需求,因为首次接触小程序,所以记录下来,以备日后复习。 微信公众平台提供以下接口,可以通过该接口获取用户openid: https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=...
    微信小程序如何获取用户信息
    最新发布
    cz285933169的专栏
    02-10 1万+
    我是IT果果日记,微信公众号请搜索 IT果果日记微信小程序用户基本信息有哪些?除了基本信息微信还会提供openId和unionId,它们有什么作用和区别?在获取用户信息的过程中,如何知道明文数据是否被篡改了?session_key 该如何使用呢?带着这些问题,我们开始今天的学习。用户基本信息有以下7个,他们属于明文avatarUrl 用户微信头像的URL地址。city 城市。country 国家。gender 性别,1表示男,2表示女,0表示未知。language 语言区域。
    微信小程序授权位置和用户信息权限(防止用户禁止后无法使用位置信息
    编程小石头
    02-19 8483
    有时候用户会不经意间,禁用小程序的某些权限,这就会导致后期使用相关功能时受限。而小程序的设置隐藏的特别深,接下来就教大家如何开启被禁止的小程序权限。 1,点击箭头所指的三个点 2,弹起的弹窗选择“关于xxxx” 3,第2步完成后,会出现下面页面,点击箭头所指3个点 4,第3步会有如下弹窗,点击设置 5,然后就进入了设置页,把需要第权限打开即可 ...
    通过微信授权接口,获取用户微信账户信息
    zlt198702的博客
    11-28 2837
    获取微信用户信息的接口,微信官方已经优化,需要通过encryptedData,iv和openid获取
    微信小程序前端解密获取用户信息
    读心悦
    02-18 2933
    微信小程序中,通过用户手动可以获取用户昵称,头像等基本信息,稍微敏感信息无法获取到,需要通过后端解密才能获取到。
    微信小程序获取用户openId的实现方法
    08-30
    总的来说,微信小程序获取用户OpenId的过程涉及前后端的协作,前端负责获取临时登录凭证,后端负责通过微信接口获取OpenId并存储。这个过程是微信小程序提供个性化服务和进行用户管理的基础。正确理解和运用这一机制...
    微信小程序如何获取openid用户信息
    11-27
    微信小程序在开发过程中,为了实现用户身份识别和数据安全,需要获取用户openid用户信息。以下是如何在微信小程序获取这些关键信息的详细步骤: 1. **获取openid** - **1.1 获取code**:首先,通过调用微信...
    C#获取微信小程序openid用户信息(前端+asp.net服务器端代码)
    08-03
    在2018年微信小程序的改版后,为了增强安全性,开发者不能直接在小程序前端调用微信的API获取openid,必须通过自己的服务器作为中转,进行间接获取。 以下是实现这一功能的步骤: 1. **前端部分**: - 在小程序中...
    微信小程序Java后台接口获取用户信息(这是只写进后台java接口部分)
    nancheng_wx的博客
    04-11 635
    本次案例主要是以springmvc为框架的java接口; controller /** * 功能描述: 微信用户数据解密用户敏感数据-存入user库中 * @return * (复杂方法描述主要逻辑 – 可选) * 创建时间:2018年6月16日 下午5:21:21 * 修改人 修改时间 ...
    uniapp 微信小程序 申请用户授权位置信息如果拒绝/误点再次调用申请授权
    树上骑个猴的博客
    11-23 2675
    methods: { // 用户首次拒绝授权后(考虑是误点击),弹框提示是否手动打开位置授权 openConfirm() { return new Promise((resolve, reject) => { uni.showModal({ title: '请求授权当前位置', content: '我们需要获取地理位置信息,为您推荐附.
    微信小程序授权 获取用户信息
    热门推荐
    guochanof的专栏
    05-30 8万+
    小程序在18年4月25日做了一次更新,不再支持直接弹出授权信息框 具体代码请看这里: >> 获取用户信息(用户信息获取unionId、openId)请移步到这里 用户打开小程序时,直接弹框获取用户信息授权,可能会立马懵圈: 你是谁? 我在哪里? 我为什么要同意?…… 相当一部分用户下意识会拒绝授权——这样不合理的登录流程既造成...
    jscode2session php,小程序使用wx.login与auth.code2Session获得openid的方法详解
    weixin_42498487的博客
    03-21 2996
    微信小程序获得用户头像等信息首先:使用wx.login成功后会返回一个json,成功时如:{errMsg: "login:ok", code: "0611rxBI0WFaRd2q0YCI0lnLBI01rxBB"}接着:获得这个code后就可以使用auth.code2Session获得用户唯一凭证诸如openidopenid具有唯一性,每一个微信对应一个小程序只有其唯一的一个,更换手机也不会变。...
    微信小程序: 用户拒绝获取定位信息后如何再次获得
    laishaojiang的博客
    11-08 2万+
    获取用户定位信息是小程序比较常用的功能,而且很多需求是一进入就需要拿到定位的信息,所以很多小程序都是打开后就有个询问弹窗 这时候有些人会点【取消】,就拿不到定位信息了,而且小程序的特殊运行机制,只要你点取消了,以后每次进来都是默认拒绝了,也就是说,以后进来都拿不到定位信息了,必须要把小程序删除后再次进入才会弹窗询问,这给我们开发者带来了很多烦恼。 怎么解决呢,我们可以用微信小程序提供的AP...
    微信小程序维护登录态与获取用户信息
    weixin_30575309的博客
    01-23 2590
    前言、   微信小程序的运行环境不是在浏览器下运行的。所以不能以cookie来维护登录态。下面我就来说说我根据官方给出的方法来写出的维护登录态的方法吧。 一、登录态维护 官方的文档地址:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html#wxloginobject   通过wx.login()获取用户登录态之后,需...
    关于微信小程序用户拒绝授权后不再弹出授权窗口
    Zhongcheng985的博客
    08-22 1万+
    最近在开发小程序的时候发现了一些小问题,由于小程序 五月份进行了一些规则调整 获取用户授权需要引导用户手动触发,这样就导致之前直接弹窗的方式不可用了,比如我想要获取用户的通讯地址,当用户点击拒绝后,后续想要获取就需要引导用户去设置里面开启权限 <view class="dizhi" bindtap="getMobile"> <view> <im...
    微信小程序教程:获取用户openid用户信息
    "跟着小猪来做小程序开发:获取用户openid,主要涉及微信小程序用户信息获取包括`app.js`中的代码示例,讲解了如何利用API获取用户登录状态及个人信息。" 微信小程序作为轻量级的应用平台,为开发者提供了丰富...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值