【参考小程序开发文档:开发-指南-开放能力-用户信息-获取手机号】
-
地理位置 wx.getLocation(Object object) | 微信开放文档
-
手机号 获取手机号 | 微信开放文档
-
微信信息 小程序与小游戏获取用户信息接口调整,请开发者注意升级。 | 微信开放社区
目录
1. 介绍
2. 使用方法:
3. 手机号解密
3.1 解密需要的数据
3.2 准备解码包
3.3 全部代码
1. 介绍
从基础库 2.21.2 开始,对获取手机号的接口进行了安全升级,以下是新版本接口使用指南。(旧版本接口目前可以继续使用,但建议开发者使用新版本接口,以增强小程序安全性)
因为需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用,需用 button 组件的点击来触发。另外,新版本接口不再需要提前调用
wx.login
进行登录。
注意:目前该接口针对非个人开发者,且完成了认证的小程序开放(不包含海外主体)。需谨慎使用,若用户举报较多或被发现在不必要场景下使用,微信有权永久回收该小程序的该接口权限。
即: 小程序需要认证,个人小程序无法获取。
微信小程序获取手机号提示appId没有权限? | 微信开放社区
小程序微信认证认证审核问题汇总 | 微信开放社区https://developers.weixin.qq.com/community/develop/doc/000c06209dc0b0fff579159dd56c09
2. 使用方法:
需要将 button 组件
open-type
的值设置为getPhoneNumber
,当用户点击并同意之后,可以通过bindgetphonenumber
事件回调获取到动态令牌code
,然后把code
传到开发者后台,并在开发者后台调用微信后台提供的 phonenumber.getPhoneNumber 接口,消费code
来换取用户手机号。每个code
有效期为5分钟,且只能消费一次。注:
getPhoneNumber
返回的code
与wx.login
返回的code
作用是不一样的,不能混用。
<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">读取用户手机号</button>Page({getPhoneNumber (e) {console.log(e)}
})
通过上面代码,就可以弹出获取手机号的对话框:
3. 手机号解密
微信小程序获取手机号并解密详解_a_115098的博客-CSDN博客_微信小程序获取手机号解密微信小程序获取手机号并解密1 获取手机号2 解密2.1 获取所需数据2.2 解密返回数据1 获取手机号获取手机号的过程官方文档有详细的介绍。参考官方链接要注意的是,此功能只对非个人且完成认证的开发者开发,个人开发者无法使用该功能。获取微信用户绑定的手机号,需先调用wx.login接口。//wxml文件使用button按钮触发获取手机号事件,open-type="getPhoneNumber" 不能少<button open-type="getPhoneNumber" bindgetphonehttps://blog.csdn.net/a_115098/article/details/108491494微信小程序:40029错误(invalid code) - 简书做小程序授权登录获取openid时遇到以下错误: {"errcode":40029,"errmsg":"invalid code, hints: [ req_id: m3yw...https://www.jianshu.com/p/a73c7afddb77
https://www.jianshu.com/p/e67c1c741a92https://www.jianshu.com/p/e67c1c741a92 微信小程序获取用户openid(详解)_老张在线敲代码的博客-CSDN博客_微信小程序获取openid获取openid首先需要调用小程序的login方法获取小程序的登录凭证code,然后使用code向微信换取登录态信息,包括用户的唯一标识(openid)及本次登录的会话密钥(session_key)我这里是用一个点击事件来触发一个函数wx.getUserInfo 会获取到你的一些信息 比如名字打印结果wx.login 可以获取到你的code值打印结果通过wx.request 来让code换取openid这个地址可以在开发文档=>服务器=>登录中 找到这段链接中有三处地方需要改动(每个人https://blog.csdn.net/qq_47272950/article/details/125762901
根据官方最新文档描述,可以通过 bindgetphonenumber
事件回调获取到动态令牌code,但是在上面打印结果中,并没有返回 code ,所以我们仍然采用旧版接口指南。
1. 介绍
获取微信用户绑定的手机号,需先调用wx.login接口。
因为需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用,需用 button 组件的点击来触发。
2. 使用方法
需要将 button 组件
open-type
的值设置为getPhoneNumber
,当用户点击并同意之后,可以通过bindgetphonenumber
事件回调 获取到微信服务器返回的加密数据, 然后在第三方服务端结合session_key
以及app_id
进行解密获取手机号。3. 注意事项
在回调中调用 wx.login 登录,可能会刷新登录态。此时服务器使用 code 换取的 sessionKey 不是加密时使用的 sessionKey,导致解密失败。建议开发者提前进行
login
;或者在回调中先使用checkSession
进行登录态检查,避免login
刷新登录态。
3.1 解密所需数据
了解了上面所说,手机号码解密主要使用到的数据为:
- appId(AppID,微信公众平台官网-开发-开发管理-开发设置);
- session_key( 需要先通过 wx.login 接口获得临时登录凭证 code,再用 wx.request 请求,这个过程还需要 appSecret【微信公众平台官网-开发-开发管理-开发设置】);
- encryptedData(上面获取的e.detail.encryptedData);
- iv(上面获取的e.detail.iv)。
获取 session_key 整个过程的代码:
//wx.login获取 code, 再通过wx.request获取 session_key
wxLogin(callback){var that = this;wx.login({success (res) {wx.request({url: 'https://api.weixin.qq.com/sns/jscode2session?appid='+app.appId+'&secret='+app.appSecret+'&js_code=' + res.code + '&grant_type=authorization_code',method: 'POST',header: { 'content-type': 'application/json' },success: function (obj) {//获取openid, session_keythat.setData({"sessionKey": obj.data.session_key});}})}}); //wx.login 结束
}
该官方接口只推荐在测试过程中使用,使用该接口需开启微信开发者工具-详情-本地设置-不校验合法域名…,投入使用时需在服务器端进行配置,具体方法可参考最下方文章链接。
3.2 准备解码包
手机号码解密主要使用的是 CryptoJS 包,点击下载。微信官方提供了多种编程语言的示例代码,(点击下载)但是没有js包,这里根据参考进行了稍微修改。
下面是一篇比较详细的文章,值得一看。
https://www.jb51.net/article/186483.htmhttps://www.jb51.net/article/186483.htm
- 下载上面的压缩包,整个压缩包解压到 utils文件夹下;
- 在 utils 文件夹下新建 WXBizDataCrypt.js 文件:
/*** Created by rd on 2017/5/4.*/ // 引入CryptoJS 路径依个人导入情况变动 var Crypto = require('./cryptojs-master/cryptojs').Crypto; var app = getApp();function RdWXBizDataCrypt(appId, sessionKey) {this.appId = appIdthis.sessionKey = sessionKey }RdWXBizDataCrypt.prototype.decryptData = function (encryptedData, iv) {// base64 decode :使用 CryptoJS 中 Crypto.util.base64ToBytes()进行 base64解码var encryptedData = Crypto.util.base64ToBytes(encryptedData)var key = Crypto.util.base64ToBytes(this.sessionKey);var iv = Crypto.util.base64ToBytes(iv);// 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充var mode = new Crypto.mode.CBC(Crypto.pad.pkcs7);try {// 解密var bytes = Crypto.AES.decrypt(encryptedData, key, {asBpytes:true,iv: iv,mode: mode});var decryptResult = JSON.parse(bytes);} catch (err) {console.log(err)}return decryptResult }module.exports = RdWXBizDataCrypt
- 使用:
var WXBizDataCrypt = require('../../../utils/WXBizDataCrypt');var pc = new WXBizDataCrypt(appId, sessionKey); var data = pc.decryptData(encryptedData , iv); console.log('解密后 data: ', data)
3.3 全部代码
<button open-type="getPhoneNumber" bind:getphonenumber="getPhoneNumber">读取用户手机号</button>
// pages/onePages/userInfo/userInfo.js
const app = getApp();
var WXBizDataCrypt = require('../../../utils/WXBizDataCrypt');
Page({//页面的初始数据data: {encryptedData: "", //手机号的加密数据iv: "",sessionKey: "", //wx.login,获取session_keyphone: "",nick: "",},//生命周期函数--监听页面显示onShow: function () { this.wxLogin();},//通过绑定手机号登录getPhoneNumber: function (e) {var that = this;console.log("点击按钮获取手机号",e); //获取encryptedData、iv,encryptedData就是加密的数据if(e.detail.errMsg == 'getPhoneNumber:fail no permission'){app.utils.showToast("小程序未认证", "none", 1000);return false;} else if(e.detail.iv == undefined || !e.detail.iv){app.utils.showToast("授权失败", "none", 1000);return false;} else if(e.detail.errMsg == 'getPhoneNumber:user deny'){//用户拒绝授权,停留在当前页} else { that.setData({ "encryptedData": e.detail.encryptedData, "iv": e.detail.iv });//检查session_key 是否失效,失效会导致手机号获取两次的问题 wx.checkSession({success: (res) => { console.log("未失效", res)var pc = new WXBizDataCrypt(app.appId, that.data.sessionKey);var data = pc.decryptData(that.data.encryptedData, that.data.iv);console.log("解密后Data",data);wx.setStorageSync('phone', data.phoneNumber);wx.redirectTo({ url: '/pages/onePages/home/home' });},fail: (err)=>{ console.log("失效 重新wx.login")that.wxLogin(function(){var pc = new WXBizDataCrypt(app.appId, that.data.session_key);var data = pc.decryptData(that.data.encryptedData, that.data.iv);wx.setStorageSync('phone', data.phoneNumber); //将手机号存storagewx.redirectTo({ url: '/pages/onePages/home/home' });}) }})}}, //获取手机号//手机号解码:wx.login获取 code, 再通过wx.request获取 session_keywxLogin(callback){var that = this;wx.login({success (res) {// console.log("wx.login",res) //wx.login获取 codewx.request({url: 'https://api.weixin.qq.com/sns/jscode2session?appid='+app.appId+'&secret='+app.appSecret+'&js_code=' + res.code + '&grant_type=authorization_code',method: 'POST',header: { 'content-type': 'application/json' },success: function (obj) {// console.log("解密",obj); //获取openid, session_keythat.setData({"sessionKey": obj.data.session_key});if(callback) callback();}})}}); //wx.login 结束}})
对小程序开发还不太熟悉, 有问题欢迎指出
今天打开小程序看了一下,发现获取手机号不成功,这是因为 在2022.4.22 微信官方修复了前端解密手机号的漏洞:安全课堂|关于小程序session_key泄露漏洞 | 微信开放社区。关于安全性的东西,还是得走后台呐