你我学习网
微信小程序获取手机号步骤
1、前端调用 wx.login() 获取loginCode
wx.login({
success:function(res){
console.log('loginCode:', res.code)
}
});2、后端拿到该 loginCode 发送https请求微信接口获取 session_key ,
该url也即获取 openidurl url为
https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
返回结果
{
"session_key": "kI+3ookOAYC9olOcGzYPmQ",
"openid": "oNZE65Pu0XfTg2yFP-dFks"
}3、前端调用 etPhoneNumber组件,用户确认授权。拿到encryptedData和iv。并传给后端。(此步骤不能在 1、2步骤之前)
<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber"> </button>
getPhoneNumber: function(e) {
console.log(e.detail.errMsg)
console.log(e.detail.iv)
console.log(e.detail.encryptedData)
}返回参数说明
| 参数 | 类型 | 说明 |
|---|---|---|
| encryptedData | String | 包括敏感数据在内的完整用户信息的加密数据,详细见加密数据解密算法 |
| iv | String | 加密算法的初始向量,详细见加密数据解密算法 |
4、后端 用 session_key ,encryptedData ,iv 解密获取手机号
后端解密其实就这么简单,只要流程对了就可以解密,如果解密出错,基本就是流程出错了。不用再去换什么解密算法。
import com.anmoyi.common.Base64; //此包为自己封装的,只要能解密base64都行
import java.security.spec.AlgorithmParameterSpec;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
/**
* 解密用户手机号
* @param keyStr sessionkey
* @param ivStr ivData
* @param encDataStr 带解密数据
* @return
* @throws Exception
* @date 2019年05月08日
*/
public static String decrypt(String keyStr, String ivStr, String encDataStr)throws Exception {
byte[] encData = Base64.decode(encDataStr);
byte[] iv =Base64.decode(ivStr);
byte[] key = Base64.decode(keyStr);
AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv);
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
return new String(cipher.doFinal(encData),"UTF-8");
}
返回
{
"phoneNumber": "187*********",
"purePhoneNumber": "187********",
"countryCode": "86",
"watermark":
{
"appid":"APPID",
"timestamp":TIMESTAMP
}
} 