zoukankan      html  css  js  c++  java
  • php解密抖音小程序用户手机号/字节跳动小程序thinkphp

    ## php解密抖音小程序用户手机号/字节跳动小程序thinkphp
    字节跳动小程序/抖音小程序的手机号,是有前端根据组件获取到用户信息


    <button open-type="getPhoneNumber"
    bindgetphonenumber="getPhoneNumberHandler"></button>

    获取得到的数据


    Page({
    getPhoneNumberHandler(e) {
    console.log(e.detail.errMsg);
    console.log(e.detail.iv);
    console.log(e.detail.encryptedData);
    },
    });

    返回的参数encryptedData:包括敏感数据在内的完整用户信息的加密数据,需要后台进行解密
    解密方法
    1,对称解密使用的算法为AES-128-CBC,数据采用PKCS#7填充。
    2,对称解密的目标密文为encryptedData。
    3,对称解密秘钥aeskey = Base64_Decode(session_key), aeskey长度为 16Byte。
    4,对称解密算法初始向量为Base64_Decode(iv)。
    session_key:需要后端自己获取,encryptedData与iv前端传递;


    <?php
    public function getPhone(){
    $code = input('code');
    $iv = input('iv');
    $sign = input('encryptedData');
    $phone = '';
    $resjson = $this->httpCurl('https://developer.toutiao.com/api/apps/jscode2session?appid=您的apppid&secret=你的secrer&code='.$code,[]);
    if ($resjson['error']==0){
    $key = $resjson['session_key'];
    $openid = $resjson['openid'];
    //解密数据
    $phone = openssl_decrypt(base64_decode($sign,true), 'AES-128-CBC', base64_decode($key), OPENSSL_RAW_DATA, base64_decode($iv));
    if (!$phone){
    return json(['code'=>2,'msg'=>'手机号解密失败']);
    }else{
    $phone = json_decode($phone,true)['phoneNumber'];
    }
    }else{
    return json(['code'=>2,'msg'=>'授权登陆失败']);
    }
    }

    function httpCurl($url,$data=null)
    {
    //初始化
    $ch = curl_init();

    //设置选项,包括URL
    curl_setopt($ch,CURLOPT_URL,$url);
    curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
    if(!empty($data)){
    curl_setopt($ch,CURLOPT_POST,1);
    curl_setopt($ch,CURLOPT_POSTFIELDS,$data);
    }
    $output = curl_exec($ch);
    curl_close($ch);

    return json_decode($output,true);
    }

    $phone 获得的数据为:


    {
    "phoneNumber": "138xxxxxxxx", // 用户绑定的手机号(国外手机号会有区号)
    "purePhoneNumber": "138xxxxxxxx", // 没有区号的手机号
    "countryCode": "86", // 区号
    "watermark": {
    "appid": "ttxxxxxxxxxxxxxxxx",
    "timestamp": 15000000000000000
    }
    }

    这样php解密字节跳动小程序/抖音小程序的手机号就完成了

  • 相关阅读:
    特征选择(1)
    sklearn.preprocessing.OneHotEncoder
    朴素贝叶斯算法
    机器学习中 生成式模型 VS 判别式模型
    PHP-FPM 多进程模型
    PHP动态模式和静态模式区别
    Nginx的异步非阻塞
    php并发控制 , 乐观锁
    什么是乐观锁,什么是悲观锁
    redis集群和哨兵的区别
  • 原文地址:https://www.cnblogs.com/phpclass/p/14970905.html
Copyright © 2011-2022 走看看