微信小程序 获取用户信息(包括openId等敏感信息)

最新推荐文章于 2024-03-27 09:44:33 发布
最新推荐文章于 2024-03-27 09:44:33 发布
阅读量7.3w 收藏 54
点赞数 19
分类专栏: 微信小程序 文章标签: 微信小程序 openId session-ke 获取用户信息 获取系统信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanzyan/article/details/76854177
版权

想来跟微信小程序也是有缘。
现在在公司主要负责起了小程序这块。

  1. 获取用户的基本信息
    wx.getUserInfo(OBJECT)获取用户信息
wx.getUserInfo({
  success: function(res) {
    var userInfo = res.userInfo //用户基本信息
    var nickName = userInfo.nickName //用户名
    var avatarUrl = userInfo.avatarUrl //头像链接
    var gender = userInfo.gender //性别 0:未知、1:男、2:女
    var province = userInfo.province //所在省
    var city = userInfo.city //所在市
    var country = userInfo.country //所在国家
  }
})

2.获取系统信息
wx.getSystemInfo(OBJECT)获取系统信息

wx.getSystemInfo({
  success: function(res) {
    console.log(res.model)    //  手机型号
    console.log(res.pixelRatio) 
    console.log(res.windowWidth)
    console.log(res.windowHeight)
    console.log(res.language)
    console.log(res.version)
    console.log(res.platform)
    console.log(res.system) //  操作系统版本
  }
})

3.获取openId (用户唯一标识)和session_key
wx.login(OBJECT) 调用接口获取登录凭证(code)进而换取用户登录态信息,包括用户的唯一标识(openid) 及本次登录的 会话密钥(session_key)。

这里写图片描述

获取到code之后请求https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code接口

 wx.login({
        //获取code
        success: function (res) {
          var code = res.code; //返回code
          console.log(code);
          var appId = '...';
          var secret = '...';
          wx.request({
            url: 'https://api.weixin.qq.com/sns/jscode2session?appid=' + appId + '&secret=' + secret + '&js_code=' + code + '&grant_type=authorization_code',
            data: {},
            header: {
              'content-type': 'json'
            },
            success: function (res) {
              var openid = res.data.openid //返回openid
              console.log('openid为' + openid);
            }
          })
        }
      })

此时如果你未勾选项目中的“开发环境不效验请求域名、TLS版本以及HTTPS证书”则会报错
这里写图片描述
这里写图片描述
会说接口https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code不是一个合法域名。此时勾选项目中的“开发环境不效验请求域名、TLS版本以及HTTPS证书”则可避免。但是…你项目要上线肯定有bug啊。然后你就想着去把这个链接加到你的服务器域名里面去,但是发现竟然不允许这样操作…

此链接中有原因http://kf.qq.com/faq/1706236NjINj1706236VRZBR.html

如果在配置服务器域名中填写了“api.weixin.qq.com”会出现上述错误提示。出于安全考虑,为避免开发者将AppSecret放置在小程序的前端代码内,平台禁止设置此域名。
小程序的开发者密码(AppSecret)是一个非常重要的字段,使用该密码可以调用小程序的所有后台接口。请不要将该字段放置在微信小程序的前端代码中,因为微信手机客户端容易被反编译并轻松获得Appsecret,造成重大的安全威胁。开发者应将Appsecret保存到后台服务器中,通过服务器使用Appsecert获取Accesstoken。微信公众平台小程序后台的服务器地址设置也将禁止将“api.weixin.qq.com”域名的配置,所有对于“api.weixin.qq.com”域名下的接口请求请全部通过后台服务器发起,请勿直接通过小程序的前端代码发起。

所以解决办法就是把code传给后台,让后台去请求微信的官方接口获得openId和session-key。

其实微信小程序官方的登录时序图也是这样画的
这里写图片描述
将code传至后台服务器,让服务器去访问微信服务器得到openId和session_key。

OK,结束。

YanzYan
关注
  • 19
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
C#获取微信小程序openid用户信息(前端+asp.net服务器端代码)
08-03
2018改版后不能把官方API接口地址直接写在小程序里了,因此需要自己去写服务端来获取openid用户信息,详见代码。
小程序被检测出代码防护高危风险怎么办?
w2sft的博客
02-12 3508
小程序开发,必然会用到JS编程,如果在发布时,JS代码未经过混淆加密处理,是不安全、不专业的。 当使用安全诊断工具进行检测,会检测出高危风险。如下图所示: 如何解决呢? 其实很简单,既然是JS代码未混淆加密引起的,混淆加密即可。具体的,可以使用如JShaman之类的专业JS代码保护工具,对代码进行混淆加密即可解决。 其实,不单单是小程序,Web前端、H5等应用JS的地方,都应该对代码进行混淆加密,防止JS代码透明引起的数据分析、功能逻辑分析、代码复制、
微信小程序获取头像以及昵称
最新发布
yx13186308025的博客
03-27 1079
在用户点击输入框后将会在键盘上方会展示微信昵称,所以并不会通过一个接口直接返回用户头像和昵称了。被收回(基础库版本低于2.27.1的可以继续正常返回),生效期后发布的小程序通过。接口获取用户头像将统一返回默认灰色头像,昵称将统一返回 “微信用户”。其中在获取头像的临时路径后需要通过uploadFile方法上传到服务器。昵称的获取方式通过chang事件拿到nickName的名称。来获取用户微信昵称和头像,但是最近有一次调整,事件回调获取到头像信息的临时路径。其中微信会对上传的图片做敏感信息检测。
微信小程序存在的风险_浅谈微信小程序会中病毒事件
weixin_30224993的博客
12-23 9509
小程序其实是云端数据,不在软件里,所以小程序没有进入的端口,所以华为的管家也检测不出来,但是你按照腾讯的方法收索的话,就等于默认开通小程序,把你的数据放到云端,同时你拥有的账号就绑定了一大堆应用程序,,这些程序你永远也别想删除掉,除非不用那个帐号,至于删除数据的权利在腾讯手里。如今的社会是一个充斥着移动数据的大时代。我们不需要走出家,就可以吃到可口的饭菜,不需要出门逛街,就可以买到漂亮的衣服;也许...
微信小程序如何获取用户信息
cz285933169的专栏
02-10 1万+
我是IT果果日记,微信公众号请搜索 IT果果日记微信小程序用户基本信息有哪些?除了基本信息,微信还会提供openId和unionId,它们有什么作用和区别?在获取用户信息的过程中,如何知道明文数据是否被篡改了?session_key 该如何使用呢?带着这些问题,我们开始今天的学习。用户基本信息有以下7个,他们属于明文avatarUrl 用户微信头像的URL地址。city 城市。country 国家。gender 性别,1表示男,2表示女,0表示未知。language 语言区域。
盗号不是只有黑客才能到,一枚普通的Python程序员也可以!
PythonJavaPHP的博客
02-11 569
其实到要弄到账号密码很简单,一般很多人在学校图书馆喜欢用电脑占座(以古度今,我好像好多年没去过学校图书馆了),而且出去的时候经常不锁屏,为了让大家养成良好的习惯,我来带大家写个小程序吧,无需输入任何密码就可以快速获取你存储在电脑浏览器中的所有账号和密码,算是通过实践出真知来给大家提个醒了~当然现在盗号啥的也并没啥卵用,以前我上次初中那会,去黑网吧玩,那时候还是玩的DNF刷一夜能得一点金币,结果第二天去的时候就一个剑魂上面留了把木棍!一般情况下,查看这些密码是需要输入电脑的开机密码的。
微信小程序授权位置和用户信息权限(防止用户禁止后无法使用位置信息
编程小石头
02-19 8406
有时候用户会不经意间,禁用小程序的某些权限,这就会导致后期使用相关功能时受限。而小程序的设置隐藏的特别深,接下来就教大家如何开启被禁止的小程序权限。 1,点击箭头所指的三个点 2,弹起的弹窗选择“关于xxxx” 3,第2步完成后,会出现下面页面,点击箭头所指3个点 4,第3步会有如下弹窗,点击设置 5,然后就进入了设置页,把需要第权限打开即可 ...
微信小程序前端解密获取用户信息
读心悦
02-18 2868
微信小程序中,通过用户手动可以获取到用户昵称,头像等基本信息,稍微敏感信息无法获取到,需要通过后端解密才能获取到。
通过微信授权接口,获取用户微信账户信息
zlt198702的博客
11-28 2747
获取微信用户信息的接口,微信官方已经优化,需要通过encryptedData,iv和openid获取
微信小程序Java后台接口获取用户信息(这是只写进后台java接口部分)
nancheng_wx的博客
04-11 579
本次案例主要是以springmvc为框架的java接口; controller /** * 功能描述: 微信用户数据解密用户敏感数据-存入user库中 * @return * (复杂方法描述主要逻辑 – 可选) * 创建时间:2018年6月16日 下午5:21:21 * 修改人 修改时间 ...
微信小程序授权 获取用户信息
热门推荐
guochanof的专栏
05-30 8万+
小程序在18年4月25日做了一次更新,不再支持直接弹出授权信息框 具体代码请看这里: >> 获取用户信息(用户信息获取unionId、openId)请移步到这里 用户打开小程序时,直接弹框获取用户信息授权,可能会立马懵圈: 你是谁? 我在哪里? 我为什么要同意?…… 相当一部分用户下意识会拒绝授权——这样不合理的登录流程既造成...
微信小程序 - 获取用户信息
03-29
最近在研究微信小程序怎么玩的。接触后发现好多的坑。  ...1、不包含敏感信息openId 的json对象(包含:nickname、avatarUrl等基本信息)  2、包含敏感信息openId的基本信息。 第一种获取方案  1、
使用CryptoJS解决微信小程序用户信息解密
03-29
接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )进行对称解密。 解密算法如下: ...
微信小程序用户信息encryptedData详解
12-11
之前做过一个版本是根据encryptData和Session_key解密得到完整的用户信息包含union_id)的方法去获取用户信息,由于小程序升级,如今需要废弃encryptData的方式去获取用户信息,改成使用encryptedData的方式获取...
微信小程序实战开发系列《四》用户信息encryptedData
03-29
之前做过一个版本是根据encryptData和Session_key解密得到完整的用户信息包含union_id)的方法去获取用户信息,由于小程序升级,如今需要废弃encryptData的方式去获取用户信息,改成使用encryptedData的方式获取...
【防诈骗】QQ账号安全检测工具-腾讯出品
科技毒瘤君
07-30 1363
上网有风险交友需谨慎如果好友的目的不明确可以先来账号检测如有违规防止诈骗该小程序由官方出品可以检测最近的违规行为同时也能看到别人分享的举报记录等【防诈骗】QQ账号安全检测工具-腾讯出品同时...
uniapp开发微信小程序:提交审核不通过,提示AppSecret存在泄漏的安全风险。解决思路。
ew45218的博客
01-22 1069
微信小程序审核不通过,提示AppSecret存在泄漏的安全风险
uniapp 微信小程序 申请用户授权位置信息如果拒绝/误点再次调用申请授权
树上骑个猴的博客
11-23 2490
methods: { // 用户首次拒绝授权后(考虑是误点击),弹框提示是否手动打开位置授权 openConfirm() { return new Promise((resolve, reject) => { uni.showModal({ title: '请求授权当前位置', content: '我们需要获取地理位置信息,为您推荐附.
微信小程序获取拥护信息
07-27
获取微信小程序用户的信息,你可以使用微信开放平台提供的接口和 SDK。以下是一般的步骤: 1. 在微信开放平台注册并创建一个小程序。 2. 在小程序的后台管理界面中,配置并获取小程序的 AppID。 3. 在小程序的前端代码中,使用微信提供的 SDK 调用 `wx.login` 方法获取用户的临时登录凭证 code。 4. 将获取到的 code 发送到后端服务器。 5. 在后端服务器中,使用 code 调用微信提供的接口获取用户的 OpenIDSessionKey。 6. 将用户的 OpenIDSessionKey 存储在后端服务器中,以便后续使用。 7. 前端可以通过调用 `wx.getUserInfo` 方法获取用户的基本信息包括昵称、头像等。 8. 前端将用户的基本信息发送到后端服务器保存或进行其他操作。 需要注意的是,用户需要在小程序中授权才能获取到他们的信息,而且根据用户敏感信息的不同,可能需要进行不同程度的授权。此外,为了保护用户隐私,你应该遵守相关法律法规,并明确告知用户你将如何处理他们的个人信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值