微信小程序如何获取用户手机号
最近在做一款微信小程序,需要获取用户手机号,具体步骤如下:
流程图:
1、首先,客户端调用wx.login,回调数据了包含jscode,用于获取openid(用户唯一标识)和sessionkey(会话密钥)。
2、拿到jscode后,将其发送给服务端,服务端拿它与微信服务端做交互获取openid和sessionkey。具体获取方法如下:
(1)需要写一个httpurlconnection工具类:
public class myhttpurlconnection {
private final int mtimeout = 10000; // 超时时间
/**
* get访问
*/
public string[] requestjson(string url) {
return request(url);
}
private string[] request(string connurl) {
string[] resultstr = new string[]{"", ""};
stringbuilder resultdata = new stringbuilder("");
httpurlconnection conn = null;
try {
url url = new url(connurl);
conn = (httpurlconnection) url.openconnection();
conn.setrequestmethod("get");
conn.setusecaches(false);
conn.setconnecttimeout(mtimeout);
conn.connect();
int resultcode = conn.getresponsecode();
inputstreamreader in;
if (resultcode == 200) {
in = new inputstreamreader(conn.getinputstream());
bufferedreader buffer = new bufferedreader(in);
string inputline;
while ((inputline = buffer.readline()) != null) {
resultdata.append(inputline);
resultdata.append("\n");
}
buffer.close();
in.close();
}
resultstr[0] = resultdata.tostring();
resultstr[1] = resultcode + "";
} catch (exception e) {
e.printstacktrace();
} finally {
if (conn != null) {
conn.disconnect();
}
}
return resultstr;
}
}
(2)然后通过这个工具类与微信服务器建立连接,获取想要的数据:
string url = "https://api.weixin.qq.com/sns/jscode2session?appid=""&secret=""&js_code="
+ jscode + "&grant_type=authorization_code";
string res[] = connection.requestjson(url);
system.out.println(res[0]);
jsonobject object = json.parseobject(res[0]);
string openid = object.getstring("openid");
string session_key = object.getstring("session_key");
其中appid和secret都是自己开发者账号里可以查询到的,js_code是客户端发过来的,这样在返回的数据中就可以获取sessionkey。
3、服务器a拿到sessionkey后,生成一个随机数我们叫3rdsession,以3rdsessionid为key,以sessionkey + openid为value缓存到redis或memcached中;因为微信团队不建议直接将sessionkey在网络上传输,由开发者自行生成唯一键与sessionkey关联。其作用是: (1)、将3rdsessionid返回给客户端,维护小程序登录态。
(2)、通过3rdsessionid找到用户sessionkey和openid。
4、客户端拿到3rdsessionid后缓存到storage,
5、通过wx.getuseriinfo可以获取到用户敏感数据encrypteddata 。
6、客户端将encrypteddata、3rdsessionid和偏移量一起发送到服务器a
7、服务器a根据3rdsessionid从缓存中获取session_key
8、在服务器a使用aes解密encrypteddata,从而实现用户敏感数据解密。
解密数据需要用到的参数有三个,分别是:
1、encrypteddata(密文)
2、iv(向量)
3、aeskey(密钥)也就是sessionkey
在解密的时候要将上述三个变量做base64解码:
byte[] encrypdata = utilengine.decode(encdata); byte[] ivdata = utilengine.decode(iv); byte[] sessionkey = utilengine.decode(session_key);
然后使用aes解密方法进行解密:
public static byte[] decrypt(byte[] key, byte[] iv, byte[] encdata)
throws nosuchpaddingexception, nosuchalgorithmexception, invalidalgorithmparameterexception,
invalidkeyexception, badpaddingexception, illegalblocksizeexception {
algorithmparameterspec ivspec = new ivparameterspec(iv);
cipher cipher = cipher.getinstance("aes/cbc/pkcs5padding");
secretkeyspec keyspec = new secretkeyspec(key, "aes");
cipher.init(cipher.decrypt_mode, keyspec, ivspec);
return cipher.dofinal(encdata);
}
这样在返回的数据中就可以拿到用户的手机号。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
上一篇: PHP实现合并两个有序数组的方法分析