小程序同步微信步数
小程序获取微信运动步数,咱们看文档:https://developers.weixin.qq.com/miniprogram/dev/api/open-api/werun/wx.getWeRunData.html
调用前需要 用户授权 scope.werun。
获取用户过去三十天微信运动步数。需要先调用 wx.login 接口。步数信息会在用户主动进入小程序时更新。
其主要的思路就是:用wx.login获取的code请求获取的session_key,加上appid,利用这两个参数,到wx.getWeRunData获取的iv,encryptData,最后将它们一起发送到后台解密就可以获取到微信运动步数了。
下面来看看小程序获取session_key,用来解密的必须参数。
onLoad: function (options) {
var that = this;
wx.login({
success: function (res) {
var appid = "wx065bc****454e37b"; //写自己的appid
var secret = "39f201920ea****c628df7c133e"; //写自己的secret
if (res.code) {
wx.request({
url: 'https://api.weixin.qq.com/sns/jscode2session?appid=' + appid + '&secret=' + secret + '&js_code=' + res.code + '&grant_type=authorization_code',
header: {
'content-type': 'json'
},
success: function (res) {
var session_key = res.data.session_key;
//console.log(res);
that.getData(appid, session_key);
}
})
}
}
})
},
上面获取的session_key用getData方法来接收
getData方法
//获取encryptedData(没有解密的步数)和iv(加密算法的初始向量)
getData: function (appid, session_key) {
wx.getSetting({
success: function (res) {
wx.getWeRunData({
success: function (res) {
//console.log(res);
console.log("appid:" + appid + "session_key:" + session_key + "encryptedData:" + res.encryptedData + "iv:" + res.iv);
var encryptedData = res.encryptedData;
var iv = res.iv;
console.log(encryptedData);
wx.request({
url: getApp().data.apiUrl + '/promotion/steps',
data: {
encryptedData: encryptedData,
iv: iv,
appid: appid,
session_key: session_key,
},
method: 'POST',
header: {
'Content-type': 'application/json', // 默认值
'project': 'xxxxx' //这里是我这接口的设置,可以忽略
},
dataType: 'json',
success: function (res) {
console.log(res);
}
});
},
fail: function (res) {
wx.showModal({
title: '提示',
content: '开发者未开通微信运动,请关注“微信运动”公众号后重试',
showCancel: false,
confirmText: '知道了'
})
}
})
}
})
}
获取到的encryptedData , iv , session_key, appid,这一类是加密文件,需要传到服务器后端参与解密。这里说到的解密, 这里的数据截图如下:
文档里有讲到:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html#method-decode
小程序可以通过各种前端接口获取微信提供的开放数据。考虑到开发者服务端也需要获取这些开放数据,微信提供了两种获取方式,我这里用到的第一种方式。
开发者后台校验与解密开放数据
微信会对这些开放数据做签名和加密处理。开发者后台拿到开放数据后可以对数据进行校验签名和解密,来保证数据不被篡改。
签名校验以及数据加解密涉及用户的会话密钥 session_key。开发者应该事先通过 wx.login 登录流程获取会话密钥 session_key 并保存在服务器。为了数据不被篡改,开发者不应该把 session_key 传到小程序客户端等服务器外的环境。
加密数据解密算法
接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。解密算法如下:对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。对称解密的目标密文为 Base64_Decode(encryptedData)。对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
下面的例子我已经封装在laravel5.8,原生的demo可见文档下载处。
引入文件
把文件放在app目录下,我命名为steps,然后在composer.json的autoload处,增加classmap。
"autoload": {
"classmap": [
"app/steps"
]
},
然后运行语句:composer dump-autoload
index.php
这里的encryptedData , iv , session_key, appid,就暂时写死了,你可以通过POST过来而获取到数据.
public function index()
{
try{
//1:wx后台得到
$appid = 'wx06****454e37b';
//2:[客户端]发送到服务器js_code(服务器用js_code换取sessionKey)
$sessionKey = 'diqMTiHO*****ndsdr1MSkQ==';
//3:[客户端]发送到服务器(客户端getUserInfo()获取)
$encryptedData="rvCEuvIXURTceySws/XpwPdEQ68cEDFNWF8Mm23S3y/dnMS3...";
//4:[客户端]发送到服务器(客户端getUserInfo()获取)
$iv = 'QG5vntg****qQUztOmw==';
//用appid、sessionKey初始化“解密处理类
$pc = new WXBizDataCrypt($appid,$sessionKey);
//执行解密,正确返回$data,错误返回$errCode
$errCode = $pc->decryptData($encryptedData, $iv, $data);
if ($errCode == 0) { //0表示正常
$result = $data . "
";
} else {
$result = $errCode . "
";
}
$ret = [
'code' => 1,
'data' => $result,
];
}catch (Exception $e){
$ret = "提示信息:".$e->getMessage()."行:".$e->getLine();
}
return $ret;
}
wxBizDataCrypt.php,这个是解密的主要文件
<?php
/**
* 对微信小程序用户加密数据的解密示例代码.
*
* @copyright Copyright (c) 1998-2014 Tencent Inc.
*/
include_once "errorCode.php";
class WXBizDataCrypt
{
private $appid;
private $sessionKey;
/**
* 构造函数
* @param $sessionKey string 用户在小程序登录后获取的会话密钥
* @param $appid string 小程序的appid
*/
public function __construct( $appid, $sessionKey)
{
$this->sessionKey = $sessionKey;
$this->appid = $appid;
}
/** * 检验数据的真实性,并且获取解密后的明文. * @param $encryptedData string 加密的用户数据 * @param $iv string 与用户数据一同返回的初始向量 * @param $data string 解密后的原文 * * @return int 成功0,失败返回对应的错误码 */ public function decryptData( $encryptedData, $iv, &$data ) { if (strlen($this->sessionKey) != 24) { return ErrorCode::$IllegalAesKey; } $aesKey=base64_decode($this->sessionKey); if (strlen($iv) != 24) { return ErrorCode::$IllegalIv; } $aesIV=base64_decode($iv); $aesCipher=base64_decode($encryptedData); $result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV); $dataObj=json_decode( $result ); if( $dataObj == NULL ) { return ErrorCode::$IllegalBuffer; } if( $dataObj->watermark->appid != $this->appid ) { return ErrorCode::$IllegalBuffer; } $data = $result; return ErrorCode::$OK; } }
错误信息文件,errorCode.php