微信小程序如何获取用户手机号 ?
本篇文章将教会你,使用微信小程序快速、有效获取用户手机号的方法。 微信小程序获取手机号,仅企业小程序支持,个人小程序账号暂不支持。
1、小程序端调用 wx.login() 方法,获取 code 后,将 code 通过后台 api 接口传递到后台。
/**
* 获取openid、userToken
*/
getServerUserInfo: function (e) {
let that = this
wx.login({
success: function (res) {
if (res.code) {
wx.request({
url: app.serverUrl + 'api/login/getUserInfo',
data: {
code: res.code
},
header: {
'content-type': 'application/json'
},
success: function (e) {
that.setData({
userToken: e.data.userToken,
})
}
})
}
}
})
},2、后台 api 接口收到 code 后,调用微信接口 jscode2session , 换取 openid 、 session_key 、 unionid
这里有三个知识点必须十分清楚:
1)unionid : 同一用户 ,在同一开发平台下,多个应用 unionid 相同 。 不同应用下 openid 是不同的 , 若需要打通多个应用的用户体系 , unionid 是唯一的做法。
2) session_key : 为应用安全,session_key 不应该直接传递到小程序端 , 正确的做法是将 session_key 存储在服务器端 。
session_key 存储方式这里以 redis 为例进行讲解,调用 jscode2session 接口返回的数据有 openid 和 session_key , openid 是唯一的 , 因此 redis 存储的 key 可以为 openid 的 MD5 加密字符串 , value 为 session_key , 有效期可设置为 10 min(你认为的合适的有效期) , openid 的加密字符串作为 userToken 返回给小程序 , 这样我们在使用的时候 , 就可以通过 userToken 来换取 session_key 。
3)session_key 有效期:微信平台不会告诉我们 session_key 准确的有效期 , 会有过期的情况出现 , 如何验证 session_key 的有效性呢 ? 在小程序端可以使用 wx.checkSession() 方法来验证 session_key 有效性 ,若 session_key 失效 ,则需要重新执行 wx.login() 方法 , 也就是从第一步开始重新执行 。
这里使用 Java 语言编写 , 代码如下 :
/**
* 获取用户信息
* @param request
* @return
*/
@RequestMapping("/getUserInfo")
@ResponseBody
private WxLoginResult getUserInfo(HttpServletRequest request) {
String code = request.getParameter("code");
WxLoginResult wxLoginResult = null;
String urlStr = "https://api.weixin.qq.com/sns/jscode2session?appid=" + appId + "&secret=" + appSecret + "&js_code=" + code + "&grant_type=authorization_code";
try {
URL url = new URL(urlStr);
HttpURLConnection connection = (HttpURLConnection) url.openConnection();
connection.connect();
BufferedReader br = new BufferedReader(new InputStreamReader(connection.getInputStream(), "UTF-8"));
String line;
StringBuilder sb = new StringBuilder();
while ((line = br.readLine()) != null) {
sb.append(line);
}
br.close();
connection.disconnect();
System.out.println(sb.toString());
String result = sb.toString();
wxLoginResult = new Gson().fromJson(result, WxLoginResult.class);
String userToken = Md5Util.encode(wxLoginResult.getOpenid());
wxLoginResult.setUserToken(userToken);
redisCacheUtil.setCacheObject(userToken, wxLoginResult.getSession_key());
} catch (Exception e) {
e.printStackTrace();
}
wxLoginResult.setSession_key("");
return wxLoginResult;
}3、小程序端提交 code 调用后台 api 接口后 , 获取 api 接口返回的 userToken ,通过页面 button 点击调用后台接口 , 传递参数 userToken 、 iv 、 encryptedData 到后台进行数据解密,得到 phoneNumber
1)页面设置
<button class="btn" open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">{{phoneNumber==null?'获取手机号':phoneNumber}}</button>2) 获取手机号 button 点击后将获取到 encryptedData 和 iv ,即可调用后台 api 接口获取手机号
getPhoneNumber: function (e) {
var that = this;
if (e.detail.errMsg == "getPhoneNumber:ok") {
wx.request({
url: app.serverUrl+'/api/login/decodePhone',
data: {
encryptedData: e.detail.encryptedData,
iv: e.detail.iv,
userToken: that.data.userToken,
},
header: {
'content-type': 'application/json'
},
success: function (res) {
that.setData({
phoneNumber:res.data.phoneNumber
})
}
})
}
},3) 后台 api 接口接收参数 : encryptedData 、 iv 、 userToken 解密出手机号 phoneNumber ,这里解密算法为 Java 语言编写 , 代码如下 :
/**
* 解密用户信息
*/
public static String getUserInfo(String encryptedData, String sessionKey, String iv) {
byte[] dataByte = Base64.decode(encryptedData);
byte[] keyByte = Base64.decode(sessionKey);
byte[] ivByte = Base64.decode(iv);
try {
int base = 16;
if (keyByte.length % base != 0) {
int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);
byte[] temp = new byte[groups * base];
Arrays.fill(temp, (byte) 0);
System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
keyByte = temp;
}
Security.addProvider(new BouncyCastleProvider());
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
parameters.init(new IvParameterSpec(ivByte));
cipher.init(Cipher.DECRYPT_MODE, spec, parameters);
byte[] resultByte = cipher.doFinal(dataByte);
if (null != resultByte && resultByte.length > 0) {
String result = new String(resultByte, "UTF-8");
return result;
}
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidParameterSpecException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (InvalidAlgorithmParameterException e) {
e.printStackTrace();
} catch (NoSuchProviderException e) {
e.printStackTrace();
}
return null;
}总结:
1) 解密 encryptedData 数据十分重要 , 我第一次做 encryptedData 解密的时候花了不少时间。
2) session_key 的正确处理方式是服务器保存 , 将可以获取 session_key 的钥匙传递给小程序端 , 防止出现安全问题 。
3) 小程序端发起获取用户手机号操作,必须使用 button 并设置 open-type="getPhoneNumber" ,并从 button 的绑定事件中获取所需信息 。