这篇文章主要为大家详细介绍了微信小程序如何获取用户手机号, 具有一定的参考价值, 感兴趣的小伙伴们可以参考一下
最近在做一款微信小程序, 需要获取用户手机号, 具体步骤如下:
流程图:
1 首先, 客户端调用 wx.login, 回调数据了包含 jscode, 用于获取 openid(用户唯一标识) 和 sessionkey(会话密钥)
2 拿到 jscode 后, 将其发送给服务端, 服务端拿它与微信服务端做交互获取 openid 和 sessionkey 具体获取方法如下:
(1) 需要写一个 HttpUrlConnection 工具类:
- public class MyHttpUrlConnection {
- private final int mTimeout = 10000; // 超时时间
- /**
- * get 访问
- */
- public String[] requestJson(String url) {
- return request(url);
- }
- private String[] request(String connurl) {
- String[] resultStr = new String[] {
- "",
- ""
- };
- StringBuilder resultData = new StringBuilder("");
- HttpURLConnection conn = null;
- try {
- URL url = new URL(connurl);
- conn = (HttpURLConnection) url.openConnection();
- conn.setRequestMethod("GET");
- conn.setUseCaches(false);
- conn.setConnectTimeout(mTimeout);
- conn.connect();
- int resultCode = conn.getResponseCode();
- InputStreamReader in ;
- if (resultCode == 200) { in =new InputStreamReader(conn.getInputStream());
- BufferedReader buffer = new BufferedReader( in );
- String inputLine;
- while ((inputLine = buffer.readLine()) != null) {
- resultData.append(inputLine);
- resultData.append("\n");
- }
- buffer.close(); in .close();
- }
- resultStr[0] = resultData.toString();
- resultStr[1] = resultCode + "";
- } catch(Exception e) {
- e.printStackTrace();
- } finally {
- if (conn != null) {
- conn.disconnect();
- }
- }
- return resultStr;
- }
- }
(2) 然后通过这个工具类与微信服务器建立连接, 获取想要的数据:
- String url = "https://api.weixin.qq.com/sns/jscode2session?appid=""&secret=""&js_code="
- + jsCode + "&grant_type=authorization_code";
- String res[] = connection.requestJson(url);
- System.out.println(res[0]);
- JSONObject object = JSON.parseObject(res[0]);
- String openId = object.getString("openid");
- String session_key = object.getString("session_key");
其中 appid 和 secret 都是自己开发者账号里可以查询到的, js_code 是客户端发过来的, 这样在返回的数据中就可以获取 sessionkey
3 服务器 A 拿到 sessionkey 后, 生成一个随机数我们叫 3rdsession, 以 3rdSessionId 为 key, 以 sessionkey + openid 为 value 缓存到 redis 或 memcached 中; 因为微信团队不建议直接将 sessionkey 在网络上传输, 由开发者自行生成唯一键与 sessionkey 关联其作用是: (1) 将 3rdSessionId 返回给客户端, 维护小程序登录态
(2) 通过 3rdSessionId 找到用户 sessionkey 和 openid
4 客户端拿到 3rdSessionId 后缓存到 storage,
5 通过 wx.getUserIinfo 可以获取到用户敏感数据 encryptedData
6 客户端将 encryptedData3rdSessionId 和偏移量一起发送到服务器 A
7 服务器 A 根据 3rdSessionId 从缓存中获取 session_key
8 在服务器 A 使用 AES 解密 encryptedData, 从而实现用户敏感数据解密
解密数据需要用到的参数有三个, 分别是:
- encryptedData(密文)
- iv(向量)
3aesKey(密钥) 也就是 sessionkey
在解密的时候要将上述三个变量做 Base64 解码:
- byte[] encrypData = UtilEngine.decode(encData);
- byte[] ivData = UtilEngine.decode(iv);
- byte[] sessionKey = UtilEngine.decode(session_key);
然后使用 AES 解密方法进行解密:
- public static byte[] decrypt(byte[] key, byte[] iv, byte[] encData)
- throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidAlgorithmParameterException,
- InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
- AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv);
- Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
- SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
- cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
- return cipher.doFinal(encData);
- }
这样在返回的数据中就可以拿到用户的手机号
来源: http://www.phperz.com/article/18/0317/363171.html