获取微信用户绑定的手机号,需先调用wx.login接口。

小程序获取code。

后台得到session_key,openid。

组件触发getPhoneNumber

因为需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用,需用 <button> 组件的点击来触发。

需要将 <button> 组件 open-type 的值设置为 getPhoneNumber,当用户点击并同意之后,可以通过 bindgetphonenumber 事件回调获取到微信服务器返回的加密数据, 然后在第三方服务端结合 session_key 以及 app_id 进行解密获取手机号。

tips:

在回调中调用 wx.login 登录,可能会刷新登录态。此时服务器使用 code 换取的 sessionKey 不是加密时使用的 sessionKey,导致解密失败。建议开发者提前进行 login;或者在回调中先使用 checkSession 进行登录态检查,避免 login 刷新登录态。

<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber"></button>

Page({

  getPhoneNumber(e) {

    console.log(e.detail.errMsg)

    console.log(e.detail.iv)

    console.log(e.detail.encryptedData)

  }

})

encryptedData 解密

encryptedData 解密后为以下 JSON 结构

{

  "phoneNumber": "13580006666",

  "purePhoneNumber": "13580006666",

  "countryCode": "86",

  "watermark": {

    "appid": "APPID",

    "timestamp": TIMESTAMP

  }

}

小程序可以通过各种前端接口获取微信提供的开放数据。考虑到开发者服务器也需要获取这些开放数据,微信会对这些数据做签名和加密处理。开发者后台拿到开放数据后可以对数据进行校验签名和解密,来保证数据不被篡改。

签名校验以及数据加解密涉及用户的会话密钥 session_key。 开发者应该事先通过 wx.login 登录流程获取会话密钥 session_key 并保存在服务器。为了数据不被篡改,开发者不应该把 session_key 传到小程序客户端等服务器外的环境。

接口返回的加密数据(encryptedData) 进行对称解密。 解密算法如下:

对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。

对称解密的目标密文为 Base64_Decode(encryptedData)。

对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。

对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。

会话密钥 session_key 有效性

开发者如果遇到因为 session_key 不正确而校验签名失败或解密失败,请关注下面几个与 session_key 有关的注意事项。

wx.login 调用时,用户的 session_key 可能会被更新而致使旧 session_key 失效(刷新机制存在最短周期,如果同一个用户短时间内多次调用 wx.login,并非每次调用都导致 session_key 刷新)。开发者应该在明确需要重新登录时才调用 wx.login,及时通过 code2Session 接口更新服务器存储的 session_key。

微信不会把 session_key 的有效期告知开发者。我们会根据用户使用小程序的行为对 session_key 进行续期。用户越频繁使用小程序,session_key 有效期越长。

开发者在 session_key 失效时,可以通过重新执行登录流程获取有效的 session_key。使用接口 wx.checkSession可以校验 session_key 是否有效,从而避免小程序反复执行登录流程。

当开发者在实现自定义登录态时,可以考虑以 session_key 有效期作为自身登录态有效期,也可以实现自定义的时效性策略。

<?php

/**

 * 对微信小程序用户加密数据的解密示例代码.

 *

 * @copyright Copyright (c) 1998-2014 Tencent Inc.

 */

namespace wechat;

class wxBizDataCrypt

{

    private $appid;

	private $sessionKey;

	/**

	 * 构造函数

	 * @param $sessionKey string 用户在小程序登录后获取的会话密钥

	 * @param $appid string 小程序的appid

	 */

	public function __construct( $appid, $sessionKey)

	{

		$this->sessionKey = $sessionKey;

		$this->appid = $appid;

	}

	/**

	 * 检验数据的真实性,并且获取解密后的明文.

	 * @param $encryptedData string 加密的用户数据

	 * @param $iv string 与用户数据一同返回的初始向量

	 * @param $data string 解密后的原文

     *

	 * @return int 成功0,失败返回对应的错误码

	 */

	public function decryptData( $encryptedData, $iv, &$data )

	{

		if (strlen($this->sessionKey) != 24) {

			return errorCode::$IllegalAesKey;

		}

		$aesKey=base64_decode($this->sessionKey);

		if (strlen($iv) != 24) {

			return errorCode::$IllegalIv;

		}

		$aesIV=base64_decode($iv);

		$aesCipher=base64_decode($encryptedData);

		$result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);

		$dataObj=json_decode( $result );

		if( $dataObj  == NULL )

		{

			return errorCode::$IllegalBuffer;

		}

		if( $dataObj->watermark->appid != $this->appid )

		{

			return errorCode::$IllegalBuffer;

		}

		$data = $result;

		return errorCode::$OK;

	}

}

/**

 * error code 说明.

 * <ul>

 *    <li>-41001: encodingAesKey 非法</li>

 *    <li>-41003: aes 解密失败</li>

 *    <li>-41004: 解密后得到的buffer非法</li>

 *    <li>-41005: base64加密失败</li>

 *    <li>-41016: base64解密失败</li>

 * </ul>

 */

class errorCode

{

    public static $OK = 0;

    public static $IllegalAesKey = -41001;

    public static $IllegalIv = -41002;

    public static $IllegalBuffer = -41003;

    public static $DecodeBase64Error = -41004;

}

改造

<?php

/**

 * 对微信小程序用户加密数据的解密示例代码.

 *

 * @copyright Copyright (c) 1998-2014 Tencent Inc.

 */

namespace wechat;

class wxBizDataCrypt

{

    private $appid;

	private $sessionKey;

    /**

     * error code 说明.

     * <ul>

     *    <li>-41001: encodingAesKey 非法</li>

     *    <li>-41003: aes 解密失败</li>

     *    <li>-41004: 解密后得到的buffer非法</li>

     *    <li>-41005: base64加密失败</li>

     *    <li>-41016: base64解密失败</li>

     * </ul>

     */

    public static $OK = 0;

    public static $IllegalAesKey = -41001;

    public static $IllegalIv = -41002;

    public static $IllegalBuffer = -41003;

    public static $DecodeBase64Error = -41004;

	/**

	 * 构造函数

	 * @param $sessionKey string 用户在小程序登录后获取的会话密钥

	 * @param $appid string 小程序的appid

	 */

	public function __construct( $appid, $sessionKey)

	{

		$this->sessionKey = $sessionKey;

		$this->appid = $appid;

	}

	/**

	 * 检验数据的真实性,并且获取解密后的明文.

	 * @param $encryptedData string 加密的用户数据

	 * @param $iv string 与用户数据一同返回的初始向量

	 * @param $data string 解密后的原文

     *

	 * @return int 成功0,失败返回对应的错误码

	 */

	public function decryptData( $encryptedData, $iv, &$data )

	{

		if (strlen($this->sessionKey) != 24) {

			return self::$IllegalAesKey;

		}

		$aesKey=base64_decode($this->sessionKey);

		if (strlen($iv) != 24) {

			return self::$IllegalIv;

		}

		$aesIV=base64_decode($iv);

		$aesCipher=base64_decode($encryptedData);

		$result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);

		$dataObj=json_decode( $result );

		if( $dataObj  == NULL )

		{

			return self::$IllegalBuffer;

		}

		if( $dataObj->watermark->appid != $this->appid )

		{

			return self::$IllegalBuffer;

		}

		$data = $result;

		return self::$OK;

	}

}

/*$appid = 'wx4f4bc4dec97d474b';

$sessionKey = 'tiihtNczf5v6AKRyjwEUhQ==';

$encryptedData="CiyLU1Aw2KjvrjMdj8YKliAjtP4gsMZM

                QmRzooG2xrDcvSnxIMXFufNstNGTyaGS

                9uT5geRa0W4oTOb1WT7fJlAC+oNPdbB+

                3hVbJSRgv+4lGOETKUQz6OYStslQ142d

                NCuabNPGBzlooOmB231qMM85d2/fV6Ch

                evvXvQP8Hkue1poOFtnEtpyxVLW1zAo6

                /1Xx1COxFvrc2d7UL/lmHInNlxuacJXw

                u0fjpXfz/YqYzBIBzD6WUfTIF9GRHpOn

                /Hz7saL8xz+W//FRAUid1OksQaQx4CMs

                8LOddcQhULW4ucetDf96JcR3g0gfRK4P

                C7E/r7Z6xNrXd2UIeorGj5Ef7b1pJAYB

                6Y5anaHqZ9J6nKEBvB4DnNLIVWSgARns

                /8wR2SiRS7MNACwTyrGvt9ts8p12PKFd

                lqYTopNHR1Vf7XjfhQlVsAJdNiKdYmYV

                oKlaRv85IfVunYzO0IKXsyl7JCUjCpoG

                20f0a04COwfneQAGGwd5oa+T8yO5hzuy

                Db/XcxxmK01EpqOyuxINew==";

$iv = 'r7BXXKkLb8qrSNn05n0qiA==';

$pc = new wxBizDataCrypt($appid, $sessionKey);

$errCode = $pc->decryptData($encryptedData, $iv, $data );

if ($errCode == 0) {

    print($data . "\n");

} else {

    print($errCode . "\n");

}*/

微信小程序获取用户手机号的更多相关文章

  1. 微信小程序获取用户手机号详解

    最近在做一款微信小程序,需要获取用户手机号,具体步骤如下: 流程图: 1.首先,客户端调用wx.login,回调数据了包含jscode,用于获取openid(用户唯一标识)和sessionkey(会话 ...

  2. 微信小程序获取用户手机号,服务器解码demo

    原理:通过微信登陆接口wx.login得到encryptedData . iv  .code.经过接口处理code得到sessionkey.最后官方demo得到解密后的手机号.(接口处理这一步也可以在 ...

  3. 微信小程序获取用户手机号 记录 (PHP)

    1. 用户登录时需要获取 openid ,同时可以获取 session_key, 二者同时返回, 此时我们要将二者存储在服务端. 2. 小程序端 button 按钮拉起授权, 向api 传递 iv 和 ...

  4. [微信小程序] 微信小程序获取用户定位信息并加载对应城市信息,wx.getLocation,腾讯地图小程序api,微信小程序经纬度逆解析地理信息

    因为需要在小程序加个定位并加载对应城市信息 然而小程序自带api目前只能获取经纬度不能逆解析,虽然自己解析方式,但是同时也要调用地图,难道用户每次进小程序还要强行打开地图选择地址才定位吗?多麻烦也不利 ...

  5. 微信小程序 获取用户信息并保存登录状态

    微信小程序 获取用户信息并保存登录状态:http://www.360doc.com/content/18/0124/11/9200790_724662071.shtml

  6. Laravel wxxcx 微信小程序获取用户信息

    wxxcx 是Laravel5微信小程序登录获取用户信息扩展 部署 12345678 # 安装$ composer require iwanli/wxxcx# 注册服务# 在 /config/app. ...

  7. .Net之微信小程序获取用户UnionID

    前言: 在实际项目开发中我们经常会遇到账号统一的问题,如何在不同端或者是不同的登录方式下保证同一个会员或者用户账号唯一(便于用户信息的管理).这段时间就有一个这样的需求,之前有个客户做了一个微信小程序 ...

  8. 微信小程序获取登录手机号

    小程序获取登录用户手机号. 因为需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用,需用 <button> 组件的点击来触发. 首先,放置一个 button 按钮,将 ...

  9. 微信小程序获取用户信息,解密encryptedData 包括敏感数据在内的完整用户信息的加密数据

    package com.iups.wx.wxservice; import java.io.UnsupportedEncodingException; import java.security.Alg ...

随机推荐

  1. python接口测试中安装whl格式的requests第三方模块

    下载 安装 requests第三方模块 下载:http://docs.python-requests.org/en/latest/user/install/#install 我下载是 https:// ...

  2. [LeetCode] 804. Unique Morse Code Words_Easy tag: Hash Table

    International Morse Code defines a standard encoding where each letter is mapped to a series of dots ...

  3. jmeter处理带表单的接口请求

    如何用jmeter处理带选项的表单接口请求 下面是用到了F12 抓包的处理方法 下图是直接手动在页面上请求的结果 下面就是采用F12抓包抓到url 和FormData 分别把上面获取的url和Form ...

  4. map() 方法

    1. 方法概述 map() 方法返回一个由原数组中的每个元素调用一个指定方法后的返回值组成的新数组. 2. 例子 2.1 在字符串中使用map 在一个 String 上使用 map 方法获取字符串中每 ...

  5. 摘要JSR168 PORLET标准手册汉化整理

    本规范汉化资源搜集整理于网上并由我作了些修改和添加,主要为适应大陆的语辞.用语及其他未译之处. 由于本人于水平有限,如有错误,请各位高手指正:若有高见,希望不吝言辞,同为中国开源作项献. 特此严重感谢 ...

  6. 论文笔记:Emotion Recognition From Speech With Recurrent Neural Networks

    动机(Motivation) 在自动语音识别(Automated Speech Recognition, ASR)中,只是把语音内容转成文字,但是人们对话过程中除了文本还有其它重要的信息,比如语调,情 ...

  7. Python-sys模块,异常

    习题1:题目:给一个不多于5位的正整数,要求:一.求它是几位数,二.逆序打印出各位数字. #encoding=utf-8 while True: try: num=int(raw_input(&quo ...

  8. 检测u盘是否挂载上方法

    打开内核log:echo "8" > /proc/sys/kernel/printk 关闭内核log:echo "1" > /proc/sys/ke ...

  9. 09: python基础补充

    1.1 闭包 1.闭包概念 1. 在一个外函数中定义了一个内函数,内函数里运用了外函数的临时变量,并且外函数的返回值是内函数的引用,这样就构成了一个闭包 2. 一般情况下,在我们认知当中,如果一个函数 ...

  10. 车载项目问题解(memset)

    1memset函数解 1.void *memset(void *s,int c,size_t n) 总的作用:将已开辟内存空间 s 的首 n 个字节的值设为值 c.2.例子 #includevoid ...