小程序获取微信运动步数，咱们看文档：https://developers.weixin.qq.com/miniprogram/dev/api/open-api/werun/wx.getWeRunData.html

调用前需要用户授权scope.werun。

获取用户过去三十天微信运动步数。需要先调用wx.login接口。步数信息会在用户主动进入小程序时更新。

其主要的思路就是：用wx.login获取的code请求获取的session_key，加上appid，利用这两个参数，到wx.getWeRunData获取的iv,encryptData，最后将它们一起发送到后台解密就可以获取到微信运动步数了。

下面来看看小程序获取session_key，用来解密的必须参数。

onLoad: function (options){

var that = this;

wx.login({

success: function (res){

var appid = "wx065bc****454e37b"; //写自己的appid

var secret = "39f201920ea****c628df7c133e"; //写自己的secret

if (res.code) {

wx.request({

url: 'https://api.weixin.qq.com/sns/jscode2session?appid=' + appid + '&secret=' + secret + '&js_code=' + res.code + '&grant_type=authorization_code',

header: {

'content-type': 'json'

},

success: function (res){

var session_key = res.data.session_key;

//console.log(res);

that.getData(appid, session_key);

}

})

}

}

})

},

上面获取的session_key用getData方法来接收

getData方法

//获取encryptedData(没有解密的步数)和iv(加密算法的初始向量)

getData: function (appid, session_key){

wx.getSetting({

success: function (res){

wx.getWeRunData({

success: function (res){

//console.log(res);

console.log("appid:" + appid + "session_key:" + session_key + "encryptedData:" + res.encryptedData + "iv:" + res.iv);

var encryptedData = res.encryptedData;

var iv = res.iv;

console.log(encryptedData);

wx.request({

url: getApp().data.apiUrl + '/promotion/steps',

data: {

encryptedData: encryptedData,

iv: iv,

appid: appid,

session_key: session_key,

},

method: 'POST',

header: {

'Content-type': 'application/json', // 默认值

'project': 'xxxxx' //这里是我这接口的设置，可以忽略

},

dataType: 'json',

success: function (res){

console.log(res);

}

});

},

fail: function (res){

wx.showModal({

title: '提示',

content: '开发者未开通微信运动，请关注“微信运动”公众号后重试',

showCancel: false,

confirmText: '知道了'

})

}

})

}

})

}

获取到的encryptedData,iv,session_key,appid，这一类是加密文件，需要传到服务器后端参与解密。这里说到的解密， 这里的数据截图如下：

文档里有讲到：https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html#method-decode

小程序可以通过各种前端接口获取微信提供的开放数据。考虑到开发者服务端也需要获取这些开放数据，微信提供了两种获取方式，我这里用到的第一种方式。

开发者后台校验与解密开放数据

微信会对这些开放数据做签名和加密处理。开发者后台拿到开放数据后可以对数据进行校验签名和解密，来保证数据不被篡改。

签名校验以及数据加解密涉及用户的会话密钥 session_key。开发者应该事先通过 wx.login 登录流程获取会话密钥 session_key 并保存在服务器。为了数据不被篡改，开发者不应该把 session_key 传到小程序客户端等服务器外的环境。

加密数据解密算法

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 unionId)，接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据，需要对接口返回的加密数据(encryptedData) 进行对称解密。解密算法如下：对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。对称解密的目标密文为 Base64_Decode(encryptedData)。对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。对称解密算法初始向量 为Base64_Decode(iv)，其中iv由数据接口返回。

下面的例子我已经封装在laravel5.8，原生的demo可见文档下载处。

引入文件

把文件放在app目录下，我命名为steps，然后在

composer.json的autoload处，增加classmap。

"autoload": {

"classmap": [

"app/steps"

]

},

然后运行语句：composer dump-autoload

index.php

这里的encryptedData,iv,session_key,appid，就暂时写死了，你可以通过POST过来而获取到数据.

public function index(){

try{

//1：wx后台得到

$appid = 'wx06****454e37b';

//2：[客户端]发送到服务器js_code(服务器用js_code换取sessionKey)

$sessionKey = 'diqMTiHO*****ndsdr1MSkQ==';

//3：[客户端]发送到服务器(客户端getUserInfo()获取)

$encryptedData="rvCEuvIXURTceySws/XpwPdEQ68cEDFNWF8Mm23S3y/dnMS3...";

//4：[客户端]发送到服务器(客户端getUserInfo()获取)

$iv = 'QG5vntg****qQUztOmw==';

//用appid、sessionKey初始化“解密处理类

$pc = new WXBizDataCrypt($appid,$sessionKey);

//执行解密，正确返回$data，错误返回$errCode

$errCode = $pc->decryptData($encryptedData, $iv, $data);

if ($errCode == 0) { //0表示正常

$result = $data . "

";

} else {

$result = $errCode . "

";

}

$ret = [

'code' => 1,

'data' => $result,

];

}catch (Exception $e){

$ret = "提示信息:".$e->getMessage()."行:".$e->getLine();

}

return $ret;

}

wxBizDataCrypt.php,这个是解密的主要文件

/**

* 对微信小程序用户加密数据的解密示例代码.

*

* @copyright Copyright (c) 1998-2014 Tencent Inc.

*/

include_once "errorCode.php";

class WXBizDataCrypt{

private $appid;

private $sessionKey;

/**

* 构造函数

* @param $sessionKey string 用户在小程序登录后获取的会话密钥

* @param $appid string 小程序的appid

*/

public function __construct( $appid, $sessionKey){

$this->sessionKey = $sessionKey;

$this->appid = $appid;

}

/**

* 检验数据的真实性，并且获取解密后的明文.

* @param $encryptedData string 加密的用户数据

* @param $iv string 与用户数据一同返回的初始向量

* @param $data string 解密后的原文

*

* @return int 成功0，失败返回对应的错误码

*/

public function decryptData( $encryptedData, $iv, &$data ){

if (strlen($this->sessionKey) != 24) {

return ErrorCode::$IllegalAesKey;

}

$aesKey=base64_decode($this->sessionKey);

if (strlen($iv) != 24) {

return ErrorCode::$IllegalIv;

}

$aesIV=base64_decode($iv);

$aesCipher=base64_decode($encryptedData);

$result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);

$dataObj=json_decode( $result );

if( $dataObj == NULL )

{

return ErrorCode::$IllegalBuffer;

}

if( $dataObj->watermark->appid != $this->appid )

{

return ErrorCode::$IllegalBuffer;

}

$data = $result;

return ErrorCode::$OK;

}

}

错误信息文件，errorCode.php

/**

* error code 说明.

*

*

-41001: encodingAesKey 非法

*

-41003: aes 解密失败

*

-41004: 解密后得到的buffer非法

*

-41005: base64加密失败

*

-41016: base64解密失败

*

*/

class ErrorCode{

public static $OK = 0;

public static $IllegalAesKey = -41001;

public static $IllegalIv = -41002;

public static $IllegalBuffer = -41003;

public static $DecodeBase64Error = -41004;

}

?>