小程序获取手机号 及nodejs解密

最新推荐文章于 2024-06-28 11:04:20 发布
最新推荐文章于 2024-06-28 11:04:20 发布
阅读量1.4k 收藏 6
点赞数 3
文章标签: 小程序 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53341042/article/details/128496768
版权

按照官网要求:从基础库 2.21.2 开始,对获取手机号的接口进行了安全升级 ;因为需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用,需用 button 组件的点击来触发 。
官网链接

HTML

  • 需要将 button 组件 open-type 的值设置为 getPhoneNumber,当用户点击并同意之后,可以通过 bindgetphonenumber 事件回调获取iv和encryptedData
<button 
open-type="getPhoneNumber" 
@getphonenumber="getPhoneNumber"
>获取手机号</button>

JS

  • js主要获取接口的几个参数
getPhoneNumber(e) {
      // 点击触发的回调
      console.log(e)
     // 开发者兼容用户点击了拒绝的使用场景
     if (e.target.errMsg == "getPhoneNumber:fail user deny") {
       console.log("用户点击了拒绝")
       wx.showToast({
         title: '您取消了授权!!!',
         icon: "none"
       })
     } else {
       console.log("点击了允许", e.target)
       // 利用后台去解密
       let {iv, encryptedData} = e.target
       //利用wx.login方法获取临时登录凭证code
       wx.login({
         success: (res) => {
          console.log(res)
           let code = res.code
           let appid = 'wx4dd9330ad4e958c3'
           //小程序秘钥     https://mp.weixin.qq.com/
           let secret = 'ec842d018bd0d30xxxxxxxxxxxxxxx'
           // 向后端发起网络请求
           wx.request({
             url: 'http://localhost:3001/getPhoneNumber',  //服务器地址
             method: "GET",//请求方式
             data: {//接口参数
               iv,
               encryptedData,
               code,
               appid,
               secret
             },
             header: {//请求头
               "content-type": "application/json"
             },
             success: (res) => {
               console.log('请求成功,手机号:=>',res)
             }
           })
         }
       })
     }
    },

node解密校验

const { default: axios } = require("axios");

// // const hostName = '192.168.1.0'; //ip或域名
const hostName = 'localhost'; //ip或域名
const port = 3001; //端口
var express = require('express');
 var app = new express();
 // 处理post接参
 var bodyParser = require('body-parser')
 app.use(bodyParser.urlencoded({ extended: false }))
 app.use(bodyParser.json())
 // 引入请求模块
 var WXBizDataCrypt = require('./WXBizDataCrypt')
 //2.配置路由
 app.get('/getPhoneNumber', async (req, res) => {
   console.log('请求参数req:',req)
   // 后台需要参数appid encryptedData appid secret code(临时登录凭证)
   let { iv, encryptedData, appid, secret, code } = req.query
   console.log('req.query',req.query)
   /*
     session_key:该参数值需要后端调用第三方接口获取,第三方接口需要参数值code appid secret
     第三方接口:https://api.weixin.qq.com/sns/jscode2session
     接口参数值:
        appid:"开发者的appid",
        secrect:"开发者的密钥",
        js_code:临时的登录凭证,
        grant_type:authorization_code//授权类型
        code:临时登录凭证
   */
   // 调用第三方接口获取session_key
   let a = await axios({
     url: "https://api.weixin.qq.com/sns/jscode2session?appid=" + appid + "&secret=" + secret + "&js_code=" + code + "&grant_type=authorization_code",
     method: "GET"
   })
   console.log('成功:=>',a)
   var sessionKey = a.data.session_key
   //解密
   var pc = new WXBizDataCrypt(appid, sessionKey)
   var data = pc.decryptData(encryptedData, iv)

   //解密数据返给前端
   res.send(data)
 });

 //3.监听端口
//  app.listen(3000, 'localhost');
 app.listen(port, ()=>{
    console.log(`运行在端口:${hostName}:${port}`);
})

主要用到的官方提供的解密文件 WXBizDataCrypt.js

(下面内容在前面提到的官方文档里面就有)
注:官网里面的是new Buffer,这个已经弃用,文件里还没改,使用的时候要改一下,不然会报错,这个需要改成:Buffer.alloc() / Buffer.allocUnsafe() / Buffer.from()

var crypto = require('crypto')

function WXBizDataCrypt(appId, sessionKey) {
  this.appId = appId
  this.sessionKey = sessionKey
}

WXBizDataCrypt.prototype.decryptData = function (encryptedData, iv) {
  // base64 decode
  var sessionKey = new Buffer.from(this.sessionKey, 'base64')
  encryptedData = new Buffer.from(encryptedData, 'base64')
  iv = new Buffer.from(iv, 'base64')

  try {
     // 解密
    var decipher = crypto.createDecipheriv('aes-128-cbc', sessionKey, iv)
    // 设置自动 padding 为 true,删除填充补位
    decipher.setAutoPadding(true)
    var decoded = decipher.update(encryptedData, 'binary', 'utf8')
    decoded += decipher.final('utf8')
    
    decoded = JSON.parse(decoded)

  } catch (err) {
    throw new Error('Illegal Buffer')
  }

  if (decoded.watermark.appid !== this.appId) {
    throw new Error('Illegal Buffer')
  }

  return decoded
}

module.exports = WXBizDataCrypt

最后:
请添加图片描述

听我说两句、
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JavaScript获取移动设备型号的实现代码(JS获取手机型号和系统)
10-18
主要介绍了JavaScript获取移动设备型号的实现代码,需要的朋友可以参考下
nodejs小程序一键获取手机号码
a15240780264的博客
11-24 1938
1、先去微信公众号官网下载解密算法微信官网 2、进行解压,选择你要用来解密的语言 3、在nodejs文件下,引入WXBizDataCrypt.js文件 4、通过微信的openType="getPhoneNumber"电仪获取手机号码,现获取到iv, encryptedData,的值 <button openType="getPhoneNumber" @getphonenumber="getMobile"> 一键获取手机号 </button> 5、通过微信提供wx.login获
微信-java获取用户手机号
最新发布
weixin_45673174的博客
06-28 426
微信相关文档。
支付宝小程序获取用户手机号
qq_36899949的博客
06-27 639
支付宝小程序获取用户手机号
js如何获取android手机的电话号码和联系人,并且传递给PHP、Java后台
热门推荐
timbrown1119的专栏
10-30 2万+
最近项目遇上一个这样的需求:js如何获取android手机的电话号码和联系人,并且传递给PHP后台?本来这个问题放在有原生app开发员工的公司算不上难题,但对于一般专门用php、Java做web项目的公司实在不会刻意去招这类员工。于是我这长期从事web开发的人经历了一段痛苦而短暂的开发APP之路。从业以来一直在各个技术网站上索取,今天分享这篇博客,留做纪念。
利用 node.js 云函数解密获取微信小程序手机号码等加密信息 encryptedData 的内容。
写写代码
04-27 5701
首先你必须会用微信小程序的云函数功能: 1、创建一个名为token的云函数 2、在云开发的云函数管理中添加对应的token云函数 3、在开发工具中编辑云函数token 4、点击右键,安装并部署 大致是以上流程吧。 获取微信小程序 encryptedData 加密信息需要以下必须的常变量: appid:可以通过 wxContext.APPID 获取; secret:当初自己生成的密钥; enc...
基于nodejs的西餐外卖系统和微信小程序源码
05-22
基于nodejs的西餐外卖系统和微信小程序源码基于nodejs的西餐外卖系统和微信小程序源码基于nodejs的西餐外卖系统和微信小程序源码基于nodejs的西餐外卖系统和微信小程序源码基于nodejs的西餐外卖系统和微信小程序源码...
pc端微信小程序包wxapkg文件解密nodejs版本。.zip
09-30
本文将深入探讨如何使用Node.js解密PC端的微信小程序`wxapkg`文件。 微信小程序的`wxapkg`文件是其运行的基础,它包含了小程序的页面、样式、逻辑代码以及资源文件等。为了提高安全性,微信官方对这些文件进行了...
微信小程序+Nodejs项目实战合集
04-03
微信小程序+Nodejs项目实战合集 内含两套完整实战教你全为了解一个小程序的开发流程及步骤
基于nodejs微信小程序的校园兼职系统源码
04-16
基于nodejs微信小程序的校园兼职系统 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 框架:ssm、Springboot 前端:Vue、ElementUI 关键技术:springboot、SSM、vue、MYSQL、MAVEN ...
nodejs快速实现微信小程序的websocket服务端
03-29
微信小程序对第三方服务端的网络...有不少公司将nodejs的socket.io作为websocket的解决方案,很遗憾的是socket.io是对websocket的封装,并不支持html5原始的websocket协议,微信小程序使用的websocket却是接近于html5
利用手机在线的api接口通过js获得手机号码归属地数据库
08-09
手机在线提供的诸多api当中有一个是带有回调函数的,也就是可以通过这个回调函数把值再赋给当前页面控件,这样就只需要写一个本地的html然后用写些脚本直接通过浏览器打开运行一个一个的全部穷举读出理论上就可以实现了 具体效果见:http://guoqiang3957.blog.163.com/blog/static/14742883720107941615826/
JS提取字符串的手机号或固话
m0_58358660的博客
04-20 1545
【代码】JS提取字符串的手机号或固话。
js中取value值、验证手机号js
weixin_38076674的博客
08-16 289
关于获取input中值得方法 var element = document.getElementByName("aa").value; var element = document.getElementById("aa").value; var element = $("#aa").val(); 如果用miniui框架http://www.miniui.com/demo/ 单行输入框:<i...
小程序获取用户手机号
weixin_59525879的博客
09-30 3347
传给后端,后端将根据登录凭证获取用户的 session_key,并用 session_key 对。两个参数,这两个参数可以用来解密用户的手机号。方法获取用户的登录凭证,在回调函数中调用。首先需要授权用户手机号,即在小程序中调用。在获取用户个人信息的回调函数中,可以得到。方法获取用户的个人信息,并且设置。进行解密,得到用户的手机号。方法发送请求,将登录凭证、
js怎么实现网站抓取手机号
WX_LBT957的博客
03-23 2270
网站推广的常用方案 网站推广常用的方案有:1、付费推广,比如百度网络营销、360宣传推广、搜狗搜索宣传推广等按照百度搜索引擎类广告推广;2、具体内容宣传推广,按照制作平台网站文章内容页面,并且让百度搜索引擎收录该页面,从而获得使用者搜索到点开的机会,完成推广效果。3、其它类型,室内外/户外宣传海报广告宣传、其它网页链接广告宣传这些。 平台网站百度竞价推广是什么 公众号:枪词多理 百度竞价推广是所有的宣传推广中最有效的推广渠道,成本费用也是较高的。咱们就拿百度竞价推广来说吧,通常做百度竞价推广,你
如何用js写查询电话号码的脚本公式
weixin_42599558的博客
01-05 273
下面是如何使用 JavaScript 写一个查询电话号码的脚本的简单示例: 首先,在 HTML 中,您需要一个输入字段,用户可以输入电话号码。例如: <input type="text" id="phone-number"> ...
JS获取手机型号和系统版本
milugloomy的博客
09-26 2976
原因 前端开发很多时候需要获取手机型号和系统,尤其是当出了前端兼容性问题的时候需要知道手机型号和系统版本。然后开发人员根据特定的的手机型号和系统版本解决兼容性问题。 方案 前端浏览器获取设备信息和系统信息只能通过navigator对象的userAgent属性获取。小米9和苹果7plus的userAgent长这样: //米9 "Mozilla/5.0 (Linux; Android 9; ...
js随机获取加密后的电话号码 如186****5255
qq_41596554的博客
10-12 452
【代码】js随机获取加密后的电话号码 如186****5255。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值