微信小程序授权获取用户手机号及后端解密

最新推荐文章于 2024-05-29 08:40:29 发布
置顶 最新推荐文章于 2024-05-29 08:40:29 发布
阅读量1.9w 收藏 12
点赞数 2
分类专栏: 小程序 文章标签: 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41837670/article/details/89485671
版权

 

小程序在拉取用户授权的时候获取用户手机号,前端获取后后端解密就可以存到数据库了。

1.getPhoneNumber这个组件通过button来实现(别的标签无效)。将button中的open-type=“getPhoneNumber”,并且绑定bindgetphonenumber事件获取回调。

<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber" 
   >立即绑定</button>

2.在使用这个组件之前必须先调用login接口,如果没有调用login点击button时会提示先调用login。


App({  
    onLaunch: function () {  
        wx.login({  
            success: function (res) {  
                if (res.code) {  
                    //发起网络请求  
                    console.log(res.code)  
                } else {  
                    console.log('获取用户登录态失败!' + res.errMsg)  
                }  
            }  
        });  
    }  
})

注意

在回调中调用 wx.login 登录,可能会刷新登录态。此时服务器使用 code 换取的 sessionKey 不是加密时使用的 sessionKey,导致解密失败。建议开发者提前进行 login;或者在回调中先使用 checkSession 进行登录态检查,避免 login 刷新登录态。
 

3.通过bindgetphonenumber绑定的事件来获取回调。回调的参数有三个,

errMsg:用户点击取消或授权的信息回调。

iv:加密算法的初始向量(如果用户没有同意授权则为undefined)。

encryptedData: 用户信息的加密数据(如果用户没有同意授权同样返回undefined)

getPhoneNumber(e) {
    let CONST = app.$.CONST
    let appid = CONST.APPID
    let secret = CONST.APPSECRET
    let grant_type = 'authorization_code'
    let encryptedData = e.detail.encryptedData
    let iv= e.detail.iv
    wx.login({
      success(res){
        wx.request({
          url: 'https://api.weixin.qq.com/sns/jscode2session?appid=wx8493c38c2f678a82&secret=57bfc41d2101a3a517b2bd7dec399803&js_code=' + res.code +'&grant_type=authorization_code',
          success(r) {
            let session_key = r.data.session_key
            request({
              url: “后端处理解密的API”,
              data:{
                id:app.$.info.id,//这个是当前用户的ID,便于存到数据库
                session_key,
                encryptedData,
                iv,
                appId:appid
              },
              success:res=>{

                console.log(res)
              }
            })
          }
        })
      }
    })
  },

4.后端解密API(js),按官方文档来

  const crypto = require('crypto')
  module.exports = async(ctx, next) => {
    let {
      iv,
      encryptedData,
      session_key,
      appId,
      id
    } = ctx.request.body
    function WXBizDataCrypt(appId, session_key) {
      this.appId = appId
      this.session_key = session_key
    }

    WXBizDataCrypt.prototype.decryptData = function(encryptedData, iv) {
      // base64 decode
      var session_key = new Buffer(this.session_key, 'base64')
      encryptedData = new Buffer(encryptedData, 'base64')
      iv = new Buffer(iv, 'base64')

      try {
        // 解密
        var decipher = crypto.createDecipheriv('aes-128-cbc', session_key, iv)
        // 设置自动 padding 为 true,删除填充补位
        decipher.setAutoPadding(true)
        var decoded = decipher.update(encryptedData, 'binary', 'utf8')
        decoded += decipher.final('utf8')

        decoded = JSON.parse(decoded)

      } catch (err) {
        throw new Error('Illegal Buffer')
      }

      if (decoded.watermark.appid !== this.appId) {
        throw new Error('Illegal Buffer')
      }

      return decoded
    }
    let pc = new WXBizDataCrypt(appId, session_key)
    let data = pc.decryptData(encryptedData, iv)
    return ctx.db('User')
      .update({
        phoneNum: data.phoneNumber
      }).where({
        id
      }).then(r =>{
        console.log(r)
        ctx.body = data
      })
      .catch(err=>{
        console.error(err)
      })
  }

5.至此返回的数据就是用户手机号了,中间的业务逻辑还是去看下官方文档的,这里说的不好,只是大概的逻辑是这样。

 

这里推荐一个公众号:前端进阶栈,里面不少干货,让我们一起学习,一起进步。

Scholarm
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
微信小程序 - open-type=“getPhoneNumber“ 授权成功后阻止二次弹出(无论是否授权成功,每次都会弹出手机授权界面)解决方案
王佳斌
02-17 8312
前言 微信 整改(官方文档) 后,获取用户手机号,只能将 <button> 组件 open-type 的值设置为 getPhoneNumber,当用户点击并同意之后,可以通过 bindgetphonenumber 事件回调获取到动态令牌。 但是,每次 点击按钮都会弹出授权界面,无论用户是否同意授权用户授权成功后,我们不想让它再弹出了, 也就是说,如何 阻止二次弹出。 解决方案 社区地址:https://developers.weixin.qq.com/community/develop
微信小程序用户授权、位置授权获取微信绑定手机
10-16
主要介绍了信小程序用户授权、位置授权获取微信绑定手机号,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
微信小程序获取电话号码
洛塔博士的博客
11-01 6897
概述 使用之前已经完成的个人中心页,在这个基础上直接修改。原地址:https://blog.csdn.net/m0_58095675/article/details/121077886 流程分为三步: 默认情况下没有登录 点击登录按钮后,提示是否绑定手机号 点击确定后,获取手机号码 对应效果如下 技术总结 1 小程序登录wx.login获取code(后台使用该code得到session_key openid unionid) 2 获取手机号码 open-type=“getPhoneNumber”
uniapp开发微信小程序用户手机授权获取全流程详解与实战示例
JINGWHALE
05-29 1940
本文介绍了微信小程序获取用户手机号码,前端通过调用API获取加密手机号,后端则负责解密处理具体代码示例。取用户手机号码整个流程需遵守微信小程序平台的隐私政策和规定,确保用户数据的安全与合规,为用户提供透明、可控的授权体验。
uniapp小程序 手机授权一键登录 小程序接口调用getPhoneNumber java+uniapp
liuchenhaoy的博客
03-08 7389
uniapp小程序 手机授权登录 小程序接口调用getPhoneNumber java+uniapp
关于微信小程序获取用户手机号的逻辑梳理
m0_37666587的博客
04-20 2628
由于好久没有写小程序这个功能了,导致自己很混乱,问了好几个人后又结合自己公司开发给出的接口,大致梳理了一下获取用户手机号的流程,仅供参考 首先要明确一个东西,获取用户手机号是可以直接授权登陆成功的,刚开始时我的思路是获取用户手机号后想要登录成功还需要获取用户的头像昵称之类的。其实登录分为两种,一个是正常的授权登录(获取用户头像昵称openid等),另一个是手机号直接登录,获取不到用户的头像昵称...
小程序登录获取用户信息及授权手机号方法
热门推荐
Model球
02-18 3万+
小程序登录本篇记录讲解小程序登录手机授权小结 本篇记录讲解 小程序登录,是现在小程序里面很普遍的一个功能,因为官方提供的方法,可以一键获取用户信息,一键拿到手机号,本篇主要记录,本人开发小程序时,做登录过程中遇到的问题及解决方法)。 小程序登录 wxml: wxml注意事项: 1.小程序的登录和获取用户信息是两部分! 2.登录方法我写在app.js的onshow里面,因为可以保证小程序每次登录...
微信小程序前端解密获取手机
最新发布
06-03
一、微信小程序授权获取手机号流程 1. 用户授权:当用户首次打开微信小程序时,系统会提示用户是否允许小程序获取手机号。用户同意后,微信会生成一个加密的手机号码并存储在本地。 2. 后端请求解密:开发者在前端...
微信小程序wx.getUserInfo授权获取用户信息(头像、昵称)的实现
10-14
总的来说,通过以上步骤,微信小程序可以实现授权获取用户头像和昵称的功能。开发者需要注意,为了尊重用户隐私,必须在用户知情并同意的情况下才能获取这些信息,并且在获取后应妥善使用和保护这些数据。此外,随着...
微信小程序getPhoneNumber获取用户手机
11-30
获取手机号 ``` 3. **调用`login`接口**: 在使用`getPhoneNumber`之前,必须先调用`wx.login`接口获取用户的登录状态和一个临时的`code`。这个`code`将在后续步骤中用于与微信服务器交换session_key。 ```...
微信小程序开发之获取用户手机号码(php接口解密)
11-20
微信小程序开发中,获取用户绑定的手机号码是一项常见的需求,但这个过程涉及到用户授权、接口调用、数据加密解密等多个步骤。本文将详细解析这个流程,以便开发者能够快速理解并实现。 首先,前端部分的操作是...
微信小程序后端实现授权登录
11-21
总结起来,微信小程序后端授权登录实现涉及前后端的交互,包括小程序调用`wx.login()`获取`code`,后端调用`code2Session`接口获取用户标识和会话密钥,以及生成并管理自定义登录态,确保用户数据的安全。...
微信小程序获取手机号getPhoneNumber
weixin_Beginner的博客
09-03 2021
微信小程序获取手机号getPhoneNumber1. 给button设置open-type的类型为getPhoneNumber2. 获取code并将获取到的iv和encryptedData一起传给后端解密写在后面~~ 第一次接触小程序,很多知识点不是很清楚,目前这样是实现了授权手机号的功能,但有没有问题暂不知晓,欢迎大牛在线指正,在下提前感谢您的批评。。。 最近在开发微信小程序,需要获取用户手机...
小程序前端获取手机号码
AKthinking的博客
10-13 1432
小程序前端获取手机号码
微信小程序:wx.login和getPhonenumber获取手机解密失败问题
彭世瑜的博客
01-21 1万+
原来的登录处理流程: 通过按钮点击触发,在处理函数内调用wx.login() 发现每次登录,第一次都会解密失败,第二次就成功了。 <button open-type="getPhoneNumber" bindgetphonenumber="getPhonenumber">登录</button> async getPhonenumber(e){ wx.login() } 此时,是先点击的获取用户信息,再进行登录。 逻辑是不对的,因为获取手机号之后才进行的登录 第一次获取
小程序一键登录获取手机号和用户信息
liaoxianhua888的博客
03-02 2193
第一步: <button class="btn" open-type="getPhoneNumber" @getphonenumber="getPhoneNumber">一键登录</button> 第二步:先同意获取手机号,回调成功后都返回了用户信息和手机号,不需要再调用getUserInfo()API getPhoneNumber(e) { if(this.tipsFlag==0){ uni.show...
微信小程序获取用户手机号码教程(前端+后端
WHY的博客
06-11 3万+
微信小程序获取用户手机号码的教程,包括前端开发和后端开发,代码亲测可用,以及包括如何获取用户信息的最新方法
微信小程序手机授权登录
2301_81007211的博客
12-25 1550
我们这个后台代码已经提前启动了啊,这个后端代码是java开发的,使用的是springboot框架开发的,数据库使用的是mybatis-plus,这个代码是如何通过小程序端获取手机号码的呢,就是谁使用这个小程序就获取谁的代码,根据不同的人获取不同的代码,现在我们演示一下就是我们如何获取这个手机号码啊,就是手机号,通过点击这个按钮来获取。这个就是我们获取手机号的一个方法,这个呢就是一个解密的工具类,把这个无序的字符串啊解密成我们的电话号码,然后我们微信登录在这个代码里面啊,然后这个代码是自己封装的啊,
微信小程序获取手机号并解密详解
a_115098的博客
09-09 1万+
微信小程序获取手机号并解密1 获取手机号2 解密2.1 获取所需数据2.2 解密返回数据 1 获取手机获取手机号的过程官方文档有详细的介绍。参考官方链接 要注意的是,此功能只对非个人且完成认证的开发者开发,个人开发者无法使用该功能。获取微信用户绑定的手机号,需先调用wx.login接口。 //wxml文件使用button按钮触发获取手机号事件,open-type="getPhoneNumber" 不能少 <button open-type="getPhoneNumber" bindgetphone
微信小程序怎么获取用户手机号完整代码
10-27
微信小程序获取用户手机号需要前端进行授权后端需要进行解密。以下是完整代码: 前端代码: ``` wx.login({ success: function (res) { if (res.code) { wx.request({ url: 'https://yourdomain.com/onLogin', data: { code: res.code }, success: function (res) { if (res.data.code === 0) { wx.setStorageSync('token', res.data.data.token); wx.getUserInfo({ success: function (res) { wx.request({ url: 'https://yourdomain.com/onGetUserInfo', data: { encryptedData: res.encryptedData, iv: res.iv }, header: { 'Authorization': 'Bearer ' + res.data.data.token }, success: function (res) { console.log(res.data); } }) } }) } else { console.log('登录失败!' + res.errMsg) } } }) } else { console.log('获取用户登录态失败!' + res.errMsg) } } }) ``` 后端代码: ``` <?php namespace app\api\controller; use think\Controller; use think\Request; use app\api\model\User as UserModel; use app\api\service\Token as TokenService; use app\api\service\WxUser as WxUserService; class User extends Controller { public function login() { $code = input('post.code'); $wxUser = new WxUserService($code); $openid = $wxUser->getOpenId(); $user = UserModel::getByOpenId($openid); if (!user) { $user = UserModel::create([ 'openid' => $openid ]); } $token = TokenService::generateToken(); TokenService::saveToCache($token, $user->id); return [ 'code' => 0, 'data' => [ 'token' => $token ] ]; } public function getUserInfo() { $encryptedData = input('post.encryptedData'); $iv = input('post.iv'); $token = TokenService::getCurrentToken(); $uid = TokenService::getUidByToken($token); $user = UserModel::get($uid); $wxUser = new WxUserService(); $wxUser->setSessionKey($user->session_key); $wxUserInfo = $wxUser->getUserInfo($encryptedData, $iv); $user->saveUserInfo($wxUserInfo); return [ 'code' => 0, 'data' => $wxUserInfo ]; } public function getPhoneNumber() { $encryptedData = input('post.encryptedData'); $iv = input('post.iv'); $token = TokenService::getCurrentToken(); $uid = TokenService::getUidByToken($token); $user = UserModel::get($uid); $wxUser = new WxUserService(); $wxUser->setSessionKey($user->session_key); $phoneNumber = $wxUser->getPhoneNumber($encryptedData, $iv); $user->savePhoneNumber($phoneNumber); return [ 'code' => 0, 'data' => $phoneNumber ]; } } ``` 其中,WxUserService是一个封装了微信小程序登录和解密的服务类,UserModel是一个用户模型类,TokenService是一个封装了Token生成和验证的服务类。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值