微信小程序獲取用戶手機號詳解
最近在做一款微信小程序,需要獲取用戶手機號,具體步驟如下:流程圖:1、首先,客戶端調用wx.login,回調數據了包含js_code,用于獲取openid(用戶唯一標識)和sessionkey(會話密鑰)。2、拿到js_code后,將其發送 ...
最近在做一款微信小程序,需要獲取用戶手機號,具體步驟如下:
流程圖:
1、首先,客戶端調用wx.login,回調數據了包含jscode,用于獲取openid(用戶唯一標識)和sessionkey(會話密鑰)。 2、拿到jscode后,將其發送給服務端,服務端拿它與微信服務端做交互獲取openid和sessionkey。具體獲取方法如下:
(1)、需要寫一個HttpUrlConnection工具類:
"font-size:18px;">public class MyHttpUrlConnection {
private final int mTimeout = 10000; // 超時時間
/**
* get訪問
*/
public String[] requestJson(String url) {
return request(url);
}
private String[] request(String connurl) {
String[] resultStr = new String[]{"", ""};
StringBuilder resultData = new StringBuilder("");
HttpURLConnection conn = null;
try {
URL url = new URL(connurl);
conn = (HttpURLConnection) url.openConnection();
conn.setRequestMethod("GET");
conn.setUseCaches(false);
conn.setConnectTimeout(mTimeout);
conn.connect();
int resultCode = conn.getResponseCode();
InputStreamReader in;
if (resultCode == 200) {
in = new InputStreamReader(conn.getInputStream());
BufferedReader buffer = new BufferedReader(in);
String inputLine;
while ((inputLine = buffer.readLine()) != null) {
resultData.append(inputLine);
resultData.append("\n");
}
buffer.close();
in.close();
}
resultStr[0] = resultData.toString();
resultStr[1] = resultCode + "";
} catch (Exception e) {
e.printStackTrace();
} finally {
if (conn != null) {
conn.disconnect();
}
}
return resultStr;
}
}
(2)、然后通過這個工具類與微信服務器建立連接,獲取想要的數據:
"font-size:18px;">
String url = "https://api.weixin.qq.com/sns/jscode2session?appid=""&secret=""&js_code="
+ jsCode + "&grant_type=authorization_code";
String res[] = connection.requestJson(url);
System.out.println(res[0]);
JSONObject object = JSON.parseObject(res[0]);
String openId = object.getString("openid");
String session_key = object.getString("session_key");span>
其中appid和secret都是自己開發者賬號里可以查詢到的,js_code是客戶端發過來的,這樣在返回的數據中就可以獲取sessionkey。
3、服務器A拿到sessionkey后,生成一個隨機數我們叫3rdsession,以3rdSessionId為key,以sessionkey + openid為value緩存到redis或memcached中;因為微信團隊不建議直接將sessionkey在網絡上傳輸,由開發者自行生成唯一鍵與sessionkey關聯。其作用是: (1)、將3rdSessionId返回給客戶端,維護小程序登錄態。 (2)、通過3rdSessionId找到用戶sessionkey和openid。
4、客戶端拿到3rdSessionId后緩存到storage,
5、通過wx.getUserIinfo可以獲取到用戶敏感數據encryptedData 。
6、客戶端將encryptedData、3rdSessionId和偏移量一起發送到服務器A
7、服務器A根據3rdSessionId從緩存中獲取session_key
8、在服務器A使用AES解密encryptedData,從而實現用戶敏感數據解密。
解密數據需要用到的參數有三個,分別是:
1、encryptedData(密文)
2、iv(向量)
3、aesKey(密鑰)也就是sessionkey
在解密的時候要將上述三個變量做Base64解碼:
byte[] encrypData = UtilEngine.decode(encData);
byte[] ivData = UtilEngine.decode(iv);
byte[] sessionKey = UtilEngine.decode(session_key);
然后使用AES解密方法進行解密:
"font-size:18px;">public static byte[] decrypt(byte[] key, byte[] iv, byte[] encData)
throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidAlgorithmParameterException,
InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv);
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
return cipher.doFinal(encData);
}
這樣在返回的數據中就可以拿到用戶的手機號。
