小程序获取微信用户绑定的手机号

小程序API内提供getPhoneNumber借口来获取用户已经绑定到微信的手机号,但需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用;

基本流程如下:

使用方法

需要将 <button> 组件 open-type 的值设置为 getPhoneNumber,当用户点击并同意之后,可以通过 bindgetphonenumber 事件回调获取到微信服务器返回的加密数据, 然后在第三方服务端结合 session_key 以及 app_id 进行解密获取手机号。

html

<button class="weui-btn" type="primary" style='width:690rpx'  open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">微信绑定手机号登录</button>
Page({
    getPhoneNumber: function (e) {
        console.log(`是否成功调用${e.detail.errMsg}`);
        console.log(`加密算法的初始向量:${e.detail.iv}`);
        console.log(`包括敏感数据在内的完整用户信息的加密数据:${e.detail.encryptedData}`);
    } 
});

截图

如果用户点击允许getPhoneNumber为ok,且成功返回encryptedData和iv

如果用户点击拒绝getPhoneNumber为fail user deny,返回encryptedData和iv为undefined

返回参数说明

encryptedData 解密后为以下 json 结构,详见加密数据解密算法

{
    "phoneNumber": "13880006666",  
    "purePhoneNumber": "13580006666", 
    "countryCode": "86",
    "watermark":
    {
        "appid":"APPID",
        "timestamp":TIMESTAMP
    }
}

解密后参数说明

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏信安之路

一道 CTF 题 get 到的新姿势

本文是从一个 CTF 题目中学到的一个新姿势,下面对我的学习做一个记录总结,给大家分享一下,希望大家多多参与一起分享学习。

840
来自专栏林德熙的博客

win10 uwp 装机必备应用 含源代码

zhxilin大神在文章说到了使用await Windows.System.Launcher.LaunchUriAsync(new Uri(uri));打开应用...

492
来自专栏云上大文件传输

win10和win server 2016新的TCP功能介绍

TFO允许在TCP握手期间发送和接收初始SYN分组中的数据。如果客户端和服务器都支持TFO功能,则可以减少建立到同一服务器的多个TCP连接的延迟。这是通过在初始...

3884
来自专栏FreeBuf

PoisonCake(毒蛋糕):内置于手机ROM的恶意代码模块

AVL移动安全团队近日联合LBE发现一款内置于手机ROM的恶意代码模块。由于该恶意代码作者将此恶意模块运行释放的模块称为“Cake”,所以我们将其命名为“Poi...

2178
来自专栏非著名程序员

精选!5 个必备必知必用的前端插件

IE 不敢说话,猎豹,360 相视对瞄,世界之窗竟然动了脚步,这难道是在跃跃欲试?我靠,竟然是往后退了一步。到时火狐在跃跃欲试。这时,说时迟那时快,Chrome...

1585
来自专栏安恒信息

IIS4\\IIS5 CGI环境块伪造0day漏洞

大约14年前发现一直到现在的0day 是IIS4\IIS5的漏洞,对应操作系统是winnt和win2000系统,微软不再支持这些软件,他们的策略想淘汰这些系统,...

2657
来自专栏FreeBuf

IIS4\\IIS5 CGI环境块伪造0day漏洞

大约14年前发现一直到现在的0day 是IIS4\IIS5的漏洞,对应操作系统是winnt和win2000系统,微软不再支持这些软件,他们的策略想淘汰这些系统,...

17910
来自专栏python全栈布道师

selenium调用chromedriver禁用flash时遇到的深坑

39810
来自专栏大内老A

[WCF权限控制]ASP.NET Roles授权[上篇]

在采用Windows认证的情况下,使用基于Windows用户组安全主体权限模式是一个不错的选择。我们可以直接使用现有的用户组设置,也可以为相应的应用或服务创建单...

1876
来自专栏西枫里博客

阿里短信通知的接入与实现(二)暨云通信短信平台API接口调用

事情变化太快,上线还不到一个月的注册短信验证功能就遇到了平台搬家的尴尬。阿里云发了一个邮件通知。原淘宝短信和阿里云市场短信将迁移到云通信平台,自2018年1月2...

843

扫码关注云+社区