微信小程序获取用户手机号详解 淩亂°似流年 2021-06-11 15:11 582阅读 0赞 [http://www.wxapp-union.com/article-3361-1.html][http_www.wxapp-union.com_article-3361-1.html] 最近在做一款微信[小程序][Link 1],需要获取用户手机号,具体步骤如下: 流程图: [![214750a4zjbd8d4jd414og.png][]][214750a4zjbd8d4jd414og.png] 1、首先,客户端调用wx.login,回调数据了包含jscode,用于获取openid(用户唯一标识)和sessionkey(会话密钥)。 2、拿到jscode后,将其发送给服务端,服务端拿它与微信服务端做交互获取openid和sessionkey。具体获取方法如下: (1)、需要写一个HttpUrlConnection工具类: "font-size:18px;">public class MyHttpUrlConnection { private final int mTimeout = 10000; // 超时时间 /** * get访问 */ public String[] requestJson(String url) { return request(url); } private String[] request(String connurl) { String[] resultStr = new String[]{ "", ""}; StringBuilder resultData = new StringBuilder(""); HttpURLConnection conn = null; try { URL url = new URL(connurl); conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("GET"); conn.setUseCaches(false); conn.setConnectTimeout(mTimeout); conn.connect(); int resultCode = conn.getResponseCode(); InputStreamReader in; if (resultCode == 200) { in = new InputStreamReader(conn.getInputStream()); BufferedReader buffer = new BufferedReader(in); String inputLine; while ((inputLine = buffer.readLine()) != null) { resultData.append(inputLine); resultData.append("\n"); } buffer.close(); in.close(); } resultStr[0] = resultData.toString(); resultStr[1] = resultCode + ""; } catch (Exception e) { e.printStackTrace(); } finally { if (conn != null) { conn.disconnect(); } } return resultStr; } } (2)、然后通过这个工具类与微信服务器建立连接,获取想要的数据: "font-size:18px;"> String url = "https://api.weixin.qq.com/sns/jscode2session?appid=""&secret=""&js_code=" + jsCode + "&grant_type=authorization_code"; String res[] = connection.requestJson(url); System.out.println(res[0]); JSONObject object = JSON.parseObject(res[0]); String openId = object.getString("openid"); String session_key = object.getString("session_key");span> 其中appid和secret都是自己开发者账号里可以查询到的,js\_code是客户端发过来的,这样在返回的数据中就可以获取sessionkey。 3、服务器A拿到sessionkey后,生成一个随机数我们叫3rdsession,以3rdSessionId为key,以sessionkey + openid为value缓存到redis或memcached中;因为微信团队不建议直接将sessionkey在网络上传输,由开发者自行生成唯一键与sessionkey关联。其作用是: (1)、将3rdSessionId返回给客户端,维护小程序登录态。 (2)、通过3rdSessionId找到用户sessionkey和openid。 4、客户端拿到3rdSessionId后缓存到storage, 5、通过wx.getUserIinfo可以获取到用户敏感数据encryptedData 。 6、客户端将encryptedData、3rdSessionId和偏移量一起发送到服务器A 7、服务器A根据3rdSessionId从缓存中获取session\_key 8、在服务器A使用AES解密encryptedData,从而实现用户敏感数据解密。 解密数据需要用到的参数有三个,分别是: 1、encryptedData(密文) 2、iv(向量) 3、aesKey(密钥)也就是sessionkey 在解密的时候要将上述三个变量做Base64解码: byte[] encrypData = UtilEngine.decode(encData); byte[] ivData = UtilEngine.decode(iv); byte[] sessionKey = UtilEngine.decode(session_key); 然后使用AES解密方法进行解密: "font-size:18px;">public static byte[] decrypt(byte[] key, byte[] iv, byte[] encData) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException { AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(key, "AES"); cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); return cipher.doFinal(encData); } 这样在返回的数据中就可以拿到用户的手机号 [http_www.wxapp-union.com_article-3361-1.html]: http://www.wxapp-union.com/article-3361-1.html [Link 1]: http://www.wxapp-union.com/ [214750a4zjbd8d4jd414og.png]: /images/20210527/55907188446c46b0a0074aa246ba18cb.png
还没有评论,来说两句吧...