小程序登录状态/手机号码获取

前言：微信敏感数据需要加解密

小程序调用wx.login() 获取临时登录凭证code ，并回传到开发者服务器。
开发者服务器以code换取用户唯一标识openid 和会话密钥session_key。

获取code->获取session_key

调用wx.login()，获取code，通过自建服务器，向微信服务器请求获取session_key，例：

https://api.weixin.qq.com/sns/jscode2session?appid=固定的appid&secret=固定的secret&js_code=每次小程序传参&grant_type=authorization_code

{"session_key":"xxxxxxxxxxxxxx==","expires_in":7200,"openid":"xxxxxxxxxxxx"}

利用session_key和encryptedData、iv解密手机号，encryptedData、iv通过小程序点击获取登录用户手机授权取得，例：

<button class='loginBtn' open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">登录/注册</button>
(注：open-type 必须是 "getPhoneNumber"，否则无效 )

{errMsg: "getPhoneNumber:ok", encryptedData: "zCxufhXc6MsvM5EPgFTUmPWcLRQZJEf+/YQQJPpxo8+GwJSX0Z…PNKqtXRiPSkBTtZWpc1ViCySaWrhlRMwjT0KARIPm7hh/dg==", iv: "xyR8amjJ6RKC8pjRFFv9HA=="}

自建服务器解密代码：

import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.spec.AlgorithmParameterSpec;  /** * 小程序AES解密 */
public class AESDecodeUtils {  public static void main(String[] args) throws Exception {  byte[] encryptedData = Base64.decodeBase64("通过小程序授权获取到的encryptedData");  byte[] ivData = Base64.decodeBase64("通过小程序授权获取到的iv");  byte[] session_key = Base64.decodeBase64("通过自建服务器请求微信后台获取到的session_key");  System.out.println(decrypt(session_key,ivData,encryptedData));  }  public static String decrypt(byte[] key, byte[] iv, byte[] encData) throws Exception {  AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv);  Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");  SecretKeySpec keySpec = new SecretKeySpec(key, "AES");  cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);  //解析解密后的字符串  return new String(cipher.doFinal(encData),"UTF-8");  }
}

解密后，得到的数据：

{"phoneNumber": "13812341234",  //号码是假的（国外手机号会有区号）"purePhoneNumber": "13812341234", "countryCode": "86","watermark":{"appid":"APPID","timestamp":TIMESTAMP}
}

加密数据解密算法
微信对于权限管理和安全性做得还是挺到位的

小程序登录状态/手机号码获取相关推荐

Java实现微信小程序登录注册：获取OpenId和手机号
登录流程时序: 说明调用 wx.login() 获取临时登录凭证code ,并回传到开发者服务器. 调用 auth.code2Session 接口,换取用户唯一标识 OpenID . 用户在微信 ...
微信小程序登录状态维护-java后台
先上一张小程序官方的登录时序图(https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html) ...
全栈项目|小书架|微信小程序-登录回调及获取点赞列表功能
效果图这一节介绍,登录回调以及喜欢列表的实现. 登录回调:这里是指在获取登录完成之后,再进行下一步的操作. 比如效果图中我的页面,默认是未登录状态,积分和喜欢列表的数量都没有获取到. 而登录成 ...
（JAVA）支付宝小程序登录相关(authToken获取用户唯一userId、encryptedData解密手机号)
前言: 最近公司做一个支付宝小程序项目,用支付宝userId做唯一用户id,后台encryptedData解密出用户支付宝绑定的手机号信息,其中参数:authToken和encryptedData均 ...
微信小程序登录，后端获取信息的问题
1,后端和前端要有一致的appid和appsecret 2,小程序必须要绑定微信开放平台 3,小程序进行企业认证且是服务号
获取微信小程序登录code和获取手机号code
// index.ts // 获取应用实例 const app = getApp<IAppOption>()Page({data: {motto: 'Hello World',userIn ...
微信小程序登录及授权获取手机号
一.遇到的问题 1.获取手机号授权时报错:getPhoneNumber:fail no permission 原因是公众号没有进行企业认证 2.流程 1)登录拿session并保存 var that ...
微信小程序登录-手机号授权并获取手机号
做微信小程序时,记录实现微信小程序登录这里已经获取用户openId和sessionKey 1.通过按钮触发手机号授权必须要通过按钮触发授权,open-type='getPhoneNumber'不能 ...
小程序登录授权code
小程序登录授权code 小程序登录授权code获取教程.小程序code获取前言有时候需要爬取某些小程序的数据,但是有需要授权才能登陆,这时候小程序code的作用就体现出来了.如何获取小程序code ...

小程序登录状态/手机号码获取

小程序登录状态/手机号码获取相关推荐

最新文章

热门文章