L'applet WeChat obtient le partage de code de numéro de téléphone mobile de l'utilisateur

Cet article présente principalement en détail comment l'applet WeChat obtient le numéro de téléphone portable de l'utilisateur. Elle a une certaine valeur de référence. J'espère que cela pourra aider tout le monde.

Je travaille actuellement sur une applet WeChat, qui nécessite l'obtention du numéro de téléphone portable de l'utilisateur. Les étapes spécifiques sont les suivantes :

Organigramme :

<.>

1. Tout d'abord, le client appelle wx.login et les données de rappel contiennent du jscode, qui est utilisé pour obtenir l'openid (identification unique de l'utilisateur) et la sessionkey (clé de session).

2. Après avoir obtenu le jscode, envoyez-le au serveur. Le serveur l'utilise pour interagir avec le serveur WeChat afin d'obtenir l'openid et la clé de session. La méthode d'acquisition spécifique est la suivante :

(1) Vous devez écrire une classe d'outils HttpUrlConnection :

public class MyHttpUrlConnection { 
 private final int mTimeout = 10000; // 超时时间 
 /** 
 * get访问 
 */ 
 public String[] requestJson(String url) { 
 return request(url); 
 } 
 private String[] request(String connurl) { 
 String[] resultStr = new String[]{"", ""}; 
 StringBuilder resultData = new StringBuilder(""); 
 HttpURLConnection conn = null; 
 try { 
  URL url = new URL(connurl); 
  conn = (HttpURLConnection) url.openConnection(); 
  conn.setRequestMethod("GET"); 
  conn.setUseCaches(false); 
  conn.setConnectTimeout(mTimeout); 
  conn.connect(); 
  int resultCode = conn.getResponseCode(); 
  InputStreamReader in; 
  if (resultCode == 200) { 
  in = new InputStreamReader(conn.getInputStream()); 
  BufferedReader buffer = new BufferedReader(in); 
  String inputLine; 
  while ((inputLine = buffer.readLine()) != null) { 
   resultData.append(inputLine); 
   resultData.append("\n"); 
  } 
  buffer.close(); 
  in.close(); 
  } 
  resultStr[0] = resultData.toString(); 
  resultStr[1] = resultCode + ""; 
 } catch (Exception e) { 
  e.printStackTrace(); 
 } finally { 
  if (conn != null) { 
  conn.disconnect(); 
  } 
 } 
 return resultStr; 
 } 
}

(2) Établissez ensuite une connexion avec le serveur WeChat via cette classe d'outils pour obtenir les données souhaitées :

 String url = "https://api.weixin.qq.com/sns/jscode2session?appid=""&secret=""&js_code=" 
   + jsCode + "&grant_type=authorization_code"; 
 String res[] = connection.requestJson(url); 
 System.out.println(res[0]); 
 JSONObject object = JSON.parseObject(res[0]); 
 String openId = object.getString("openid"); 
 String session_key = object.getString("session_key");

L'appid et le secret peuvent être interrogés dans votre compte développeur, et le js_code est envoyé par le client, afin que la clé de session puisse être obtenue à partir des données renvoyées.

3. Une fois que le serveur A a obtenu la clé de session, il génère un nombre aléatoire que nous appelons 3rdsession, avec 3rdSessionId comme clé et sessionkey + openid comme valeur et mis en cache dans Redis ou Memcached car l'équipe WeChat ne le recommande pas ; stockant directement la clé de session dans Transmis sur le réseau, le développeur génère une clé unique et l'associe à la clé de session. Ses fonctions sont : (1) Renvoyez le 3rdSessionId au client pour maintenir l'état de connexion du mini-programme.

(2). Recherchez la clé de session utilisateur et l'openid via 3rdSessionId.

4. Le client obtient le 3rdSessionId et le met en cache dans le stockage

5. Les données sensibles de l'utilisateur peuvent être obtenues via wx.getUserIinfo.
6. Le client envoie les données chiffrées, 3rdSessionId et offset ensemble au serveur A
7. Le serveur A obtient la clé de session du cache en fonction de 3rdSessionId
8. Utilisez AES pour déchiffrer les données chiffrées sur le serveur A, réalisant ainsi la sensibilité de l'utilisateur. décryptage des données.

Il y a trois paramètres nécessaires pour décrypter les données, à savoir :

1. Autrement dit, clé de session

Lors du décryptage, les trois variables ci-dessus doivent être décodées en Base64 :

, puis utiliser la méthode de décryptage AES pour décrypter :

byte[] encrypData = UtilEngine.decode(encData); 
byte[] ivData = UtilEngine.decode(iv); 
byte[] sessionKey = UtilEngine.decode(session_key);

De cette manière, le numéro de téléphone mobile de l'utilisateur peut être obtenu dans les données renvoyées.

public static byte[] decrypt(byte[] key, byte[] iv, byte[] encData) 
 throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, 
 InvalidKeyException, BadPaddingException, IllegalBlockSizeException { 
 AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv); 
 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); 
 SecretKeySpec keySpec = new SecretKeySpec(key, "AES"); 
 cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); 
 return cipher.doFinal(encData); 
}

Recommandations associées :

Exemple d'applet WeChat obtenant un numéro de téléphone mobile, fonction de connexion d'utilisateur autorisé

PHP obtenant un numéro de téléphone mobile Écriture d'expressions régulières

PHP obtient l'emplacement du numéro de téléphone mobile via le didacticiel API_PHP

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!