微信小程序获取手机号并解密

时间:2024-02-29 22:02:43

开发微信小程序的时候经常会遇到要  绑定用户手机号的需求   这里我们就要首先获取用户信息中的手机号 :

 

首先是 页面上的做法 (只需一句话)   wxml:

    <button class="btn" open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber" >手机号认证</button>

  

然后就是  js(wx) :

里面有好多调试代码   这里我就不清理了 (嘻嘻嘻)

 

 /**
   * 授权手机号
   * @param {*} e 
   */
  getPhoneNumber: function(e) { 
    console.log("手机号iv");
    console.log(e.detail.iv) 
    console.log("手机号encryptedData");
    console.log(e.detail.encryptedData)
    // var session_key = wx.getStorageSync(\'session_key\');
    // console.log(\'session_key\');
    // console.log(session_key);

    console.log("config appid");
    console.log(site.AppID);
    var that=this;

    wx.login({
      success: res => {
        console.log("手机号rescode");
        console.log(res.code);
        console.log(res);
        /**
         * 这里重新获取session_key 的请求放到后台去因为如果放在小程序中的话  还需要端口认证
         */
        // wx.request({
        //   url: \'https://api.weixin.qq.com/sns/jscode2session?appid=wxe1bd8e4045ad80ba&secret=9fbf669bb61ddfdd2d455eebe1d6fdf5&js_code=\'+res.code+\'&grant_type=authorization_code\',
        //   success:function(resc){
        //   console.log(\'哈哈哈哈\')
        //   console.log(resc)

          wx.request({
            url: decode,
            data:{
              data:e.detail.encryptedData,
              iv: e.detail.iv,
              code:res.code
            },
            success:function(res){
                console.log("解密之后");
                console.log(res);
                console.log("返回手机号");
                console.log(res.data.data.data.phoneNumber);
                
               
                var timestamp=new Date().getTime()
                var data = {
                  "timestamp":timestamp,
                  "url":(checkphone+"").replace(config.baseUrl,""),
                  "user_id":userid,
                  \'phone\':res.data.data.data.phoneNumber,
                }
                var sign=utils.makeSign(site.siteTokenKey,data)
                var phone = res.data.data.data.phoneNumber;
                if(res.data.data.flag==1){

                  wx.request({
                    url: checkphone,
                    method: "POST",
                    data:data,
                    header: {
                      "Content-Type": "application/x-www-form-urlencoded",
                      "sign":sign,
                      \'timestamp\':timestamp
                    },
                    success: function (res) {
                      console.log(res);
                      if(res.data.data.flag == 1){
                        wx.navigateBack({
                          delta: 1
                        })
                      }
                      if(res.data.data.status == 0){
                        wx.showToast({
                          title: \'保存失败\',
                          icon: \'none\',
                          duration: 2000
                         })
                      }
                    },
                  })
                }else{
                  wx.navigateBack({
                    delta: 1
                  })
                }
            }
          })

          // }
        // })

    
       
      }
    })
  
}

  

接下来就是 后端解密以及将手机号更新到数据库的主程序了(php 版本):   

  

  /**
     * 解密
     */
    public function decode(){

        //siteconfig读取类
        $siteConfigObj = new Config("site_config");
        $site_config   = $siteConfigObj->getInfo();

        $data=IFilter::act(IReq::get(\'data\'));
        $iv=IFilter::act(IReq::get(\'iv\'));
//      $sessionkey=IFilter::act(IReq::get(\'sessionkey\'));
        $code=IFilter::act(IReq::get(\'code\'));
        $decrypt = new WxServerApi();

        //siteconfig中记录的appid以及secret
        $appid=$site_config[\'wechat_AppID\'];
        $secret=$site_config[\'wechat_AppSecret\'];

        //生成一个新的session_key
        $ccc="https://api.weixin.qq.com/sns/jscode2session?appid=$appid&secret=$secret&js_code=$code&grant_type=authorization_code";

        $content=$this->curl($ccc);
        $content=json_decode($content);

        $sessionkey=$content->session_key;

        $config=new Config(\'site_config\');
        $appid=$config->wechat_AppID;
        if (strlen($sessionkey) != 24) {
            Block::sendRseult(200,\'goods detail success\',[
                \'flag\'=>0,
                \'data\'=>\'false1\',
            ]);
        }
        $aesKey=base64_decode($sessionkey);


        if (strlen($iv) != 24) {
            Block::sendRseult(200,\'goods detail success\',[
                \'flag\'=>0,
                \'data\'=>\'false2\',
            ]);
        }
        $aesIV=base64_decode($iv);

        $aesCipher=base64_decode($data);

        $result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);
        /**
         * 这里再次判断一次的原因是因为  重新生成的session_key  第一次解密会出现返回false的情况  第二次就正常  so.....
         */
        if($result==false){
            $result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);
        }

        $dataObj=json_decode( $result );
        if( $dataObj  == NULL )
        {
            Block::sendRseult(200,\'goods detail success\',[
                \'flag\'=>0,
                \'data\'=>\'false3\',
            ]);
        }
        if( $dataObj->watermark->appid != $appid )
        {
            Block::sendRseult(200,\'goods detail success\',[
                \'flag\'=>0,
                \'data\'=>\'false4\',
            ]);
        }

        Block::sendRseult(200,\'goods detail success\',[
            \'flag\'=>1,
            \'data\'=>$dataObj,
        ]);

    }

  

这里值得一提的就是重新生成了session_key  去做解密操作 

$result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);

的时候 第一次总是会会出现返回false的情况 第二次就正常了 所以需要判断false 然后在执行一遍 (虽然办法有点笨 但是很有效 如果有更好的办法 请在评论区中留言 欢迎欢迎!!!)

到这里基本上就结束了手机认证 感谢您的耐心阅读 希望可以帮到您! bingo!!