最近在做小程序开发,在其中也遇到了很多的坑,获取小程序的手机号并绑定就遇到了一个很傻的坑。
流程介绍
官方流程图
小程序使用方法
需要将 <button> 组件 open-type 的值设置为 getPhoneNumber,当用户点击并同意之后,可以通过 bindgetphonenumber 事件回调获取到微信服务器返回的加密数据, 然后在第三方服务端结合 session_key 以及 app_id 进行解密获取手机号。
<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber"> </button>
返回参数说明
| 参数 | 类型 | 说明 |
|---|---|---|
| encryptedData | String | 包括敏感数据在内的完整用户信息的加密数据,详细见加密数据解密算法 |
| iv | String | 加密算法的初始向量,详细见加密数据解密算法 |
接受到这些参数以后小程序把code,encryptedData,iv发给后台,然后后台解密
后台解密
在解密以前需要session_key进行配合解密,所以首先通过code获取session_key
# 获取openid,session_key
# Appid为小程序id
openid_url = "https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code" % (
APP_ID, APP_KEY, code
)
req = requests.get(openid_url)
rep = req.json()
session_key = rep.get("session_key")
在得到session_key,encryptedData,iv以后就可以进行解密了,python2实现代码如下:
1 import base64 2 import json 3 from Crypto.Cipher import AES 4 5 class WXBizDataCrypt: 6 def __init__(self, appId, sessionKey): 7 self.appId = appId 8 self.sessionKey = sessionKey 9 10 def decrypt(self, encryptedData, iv): 11 # base64 decode 12 sessionKey = base64.b64decode(self.sessionKey) 13 encryptedData = base64.b64decode(encryptedData) 14 iv = base64.b64decode(iv) 15 16 cipher = AES.new(sessionKey, AES.MODE_CBC, iv) 17 18 decrypted = json.loads(self._unpad(cipher.decrypt(encryptedData))) 19 20 if decrypted['watermark']['appid'] != self.appId: 21 raise Exception('Invalid Buffer') 22 23 return decrypted 24 25 def _unpad(self, s): 26 return s[:-ord(s[len(s)-1:])]
调用传参
# APP_ID为小程序id不是openid!!!
pc = wx_jm(APP_ID, session_key)
res = pc.decrypt(encryptedData, iv)
参数详情参照微信官方文档https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html
微信官方提供了多种编程语言的示例代码点击下载
返回数据格式
{
"phoneNumber": "13580006666",
"purePhoneNumber": "13580006666",
"countryCode": "86",
"watermark":
{
"appid":"APPID",
"timestamp":TIMESTAMP
}
}
小程序开发系列教程https://blog.csdn.net/michael_ouyang/article/details/54700871