2019-07-03 14:01:25 jlq_diligence 阅读数 1021
  • 微信支付开发-微信公众号开发12-微信开发php

    微信公众平台开发之微信支付开发是子恒老师《微信公众平台开发》视频教程的第12部。详细讲解了用php进行微信支付的开发。内容包含获取支付密钥,微信公众号支付开发,扫码支付,微信刷卡支付,异步处理支付结果等等。欢迎反馈,微信/QQ:68183131

    27842 人正在学习 去看看 秦子恒

获取手机号

获取微信用户绑定的手机号,需先调用wx.login接口。

因为需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用,需用 button 组件的点击来触发。

注意:目前该接口针对非个人开发者,且完成了认证的小程序开放(不包含海外主体)。需谨慎使用,若用户举报较多或被发现在不必要场景下使用,微信有权永久回收该小程序的该接口权限。

接口调用流程大致如下:

使用方法

需要将 button 组件 open-type 的值设置为 getPhoneNumber,当用户点击并同意之后,可以通过 bindgetphonenumber 事件回调获取到微信服务器返回的加密数据, 然后在第三方服务端结合 session_key 以及 app_id 进行解密获取手机号。

注意

在回调中调用 wx.login 登录,可能会刷新登录态。此时服务器使用 code 换取的 sessionKey 不是加密时使用的 sessionKey,导致解密失败。建议开发者提前进行 login;或者在回调中先使用 checkSession 进行登录态检查,避免 login 刷新登录态。

代码示例

<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber"></button>
Page({
  getPhoneNumber (e) {
    console.log(e.detail.errMsg)
    console.log(e.detail.iv)
    console.log(e.detail.encryptedData)
  }
})

返回参数说明

参数 类型 说明 最低版本
encryptedData String 包括敏感数据在内的完整用户信息的加密数据,详细见加密数据解密算法  
iv String 加密算法的初始向量,详细见加密数据解密算法  
cloudID String 敏感数据对应的云 ID,开通云开发的小程序才会返回,可通过云调用直接获取开放数据,详细见云调用直接获取开放数据 2.8.0

敏感数据有两种获取方式,一是使用 加密数据解密算法 将 encryptedData 在开发者后台解密,二是使用云调用直接通过 cloudID 获取开放数据

获取得到的开放数据为以下 json 结构:

{
    "phoneNumber": "13580006666",
    "purePhoneNumber": "13580006666",
    "countryCode": "86",
    "watermark":
    {
        "appid":"APPID",
        "timestamp": TIMESTAMP
    }
}
参数 类型 说明
phoneNumber String 用户绑定的手机号(国外手机号会有区号)
purePhoneNumber String 没有区号的手机号
countryCode String 区号

 

后续我把java后端代码和小程序前端代码,分享给大家。

 

官方文档地址:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html 

2019-09-26 17:49:36 qq_38046739 阅读数 120
  • 微信支付开发-微信公众号开发12-微信开发php

    微信公众平台开发之微信支付开发是子恒老师《微信公众平台开发》视频教程的第12部。详细讲解了用php进行微信支付的开发。内容包含获取支付密钥,微信公众号支付开发,扫码支付,微信刷卡支付,异步处理支付结果等等。欢迎反馈,微信/QQ:68183131

    27842 人正在学习 去看看 秦子恒

注意:

获取加密数据后再获取jscode的话,sessionkey会变化,所以新的sessionkey没法解密老的加密数据,这样在第一次获取手机号的时候会获取成功,但是一旦jscode获取的sessionkey失效后,就会解密失败,

这样就必须先获取jscode,然后获取加密数据,才能正确获取到手机号;
 

解密方法:

 

导包:

java.nio.charset.StandardCharsets
java.security.AlgorithmParameters
java.util.Base64
javax.crypto.Cipher
javax.crypto.spec.IvParameterSpec
javax.crypto.spec.SecretKeySpec

/**
 * AES解密.
 *
 * @param sessionKey    session_key
 * @param encryptedData 消息密文
 * @param ivStr         iv字符串
 */
private String decrypt(String sessionKey, String encryptedData, String ivStr) {
    try {
        AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
        params.init(new IvParameterSpec(Base64.getDecoder().decode(ivStr.getBytes())));
        Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(Base64.getDecoder().decode(sessionKey.getBytes()), "AES"), params);
        byte[] decode = PK7.decode(cipher.doFinal(Base64.getDecoder().decode(encryptedData.getBytes())));
        return new String(decode, StandardCharsets.UTF_8);
    } catch (Exception e) {
        getLogger().error("AES解密失败!!-->{}", e);
        return "";
    }
}

 

 

PK7解密:

上面的PK7  进行解密-->这是工具类

private static final Charset CHARSET = StandardCharsets.UTF_8;
private static final int BLOCK_SIZE = 32;

/**
 * 获得对明文进行补位填充的字节.
 *
 * @param count 需要进行填充补位操作的明文字节个数
 * @return 补齐用的字节数组
 */
public static byte[] encode(int count) {
    // 计算需要填充的位数
    int amountToPad = BLOCK_SIZE - (count % BLOCK_SIZE);
    // 获得补位所用的字符
    char padChr = chr(amountToPad);
    StringBuilder tmp = new StringBuilder();
    for (int index = 0; index < amountToPad; index++) {
        tmp.append(padChr);
    }
    return tmp.toString().getBytes(CHARSET);
}

/**
 * 删除解密后明文的补位字符.
 *
 * @param decrypted 解密后的明文
 * @return 删除补位字符后的明文
 */
public static byte[] decode(byte[] decrypted) {
    int pad = decrypted[decrypted.length - 1];
    if (pad < 1 || pad > 32) {
        pad = 0;
    }
    return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad);
}

/**
 * 将数字转化成ASCII码对应的字符,用于对明文进行补码.
 *
 * @param a 需要转化的数字
 * @return 转化得到的字符
 */
private static char chr(int a) {
    byte target = (byte) (a & 0xFF);
    return (char) target;
}

 

 

 

 

 

 

2019-05-15 13:04:49 qq_35713752 阅读数 1573
  • 微信支付开发-微信公众号开发12-微信开发php

    微信公众平台开发之微信支付开发是子恒老师《微信公众平台开发》视频教程的第12部。详细讲解了用php进行微信支付的开发。内容包含获取支付密钥,微信公众号支付开发,扫码支付,微信刷卡支付,异步处理支付结果等等。欢迎反馈,微信/QQ:68183131

    27842 人正在学习 去看看 秦子恒

微信小程序开发交流qq群   173683895

   承接微信小程序开发。扫码加微信。

如图:

小程序代码:

第一步,登录,获取用户的 session_key;

第二步,点击按钮调用 bindgetphonenumber 事件,通过该事件得到 encryptedData 和 iv 

第三步,把session_key,encryptedData 和 iv 传递给后端解密得到用户的手机号信息

文章结尾有我的小程序util.js文件。

登录代码:(我是在app.js 里面统一封装的登录模块,如果有自己的登录模块,可以无视这段代码,把session_key放到第二段代码就可以)

//app.js
const util = require('./utils/util.js');
App({
  onLaunch: function() {
    var that = this;
    // wx.login
    that.login = (resolve) => {
      wx.login({
        success: (res) => {
          if (res.code) {
            that.loginRequest(res.code, resolve);
          }
        },
      })
    }
    // session定时器
    that.sessionIsExpire = (resolve) => {
      const session = wx.getStorageSync('session_key');
      const deadLine = wx.getStorageSync('deadline');
      const nowDate = new Date().getTime();
      if (session && deadLine) {
        if (nowDate - deadLine >= 1000 * 60 * 60 * 24) {
          that.login(resolve)
        } else {
          wx.checkSession({
            success() {
              // session_key 未过期,并且在本生命周期一直有效
              resolve(session)
            },
            fail() {
              // session_key 已经失效,需要重新执行登录流程
              that.login(resolve)
            }
          })
        }
      } else {
        that.login(resolve)
      }
    }

    // 获取session
    that.pro_getSession = new Promise((resolve) => {
      that.sessionIsExpire(resolve)
    })
    // 请求login.do接口得到session
    that.loginRequest = (code, resolve) => {
      var url = '/login.php';
      var data = {
        code
      }
      util.request(url, 'post', data, '', (res) => {
        console.log('登录了')
        if (res.data.success == true) {
          const session = res.session_key;
          resolve(session)
          wx.setStorageSync('openid', res.openid);
          wx.setStorageSync('session_key', session);
          wx.setStorageSync('deadline', new Date().getTime())
        } else {
          resolve(1)
        }
      }, (fail) => {
        resolve(1)
      })
    }
  },


  globalData: {
    userInfo: null
  }
})

小程序代码片段2: 获取手机号页面的代码

      <button class="motto-font" open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">
        获取手机号
      </button>

  // 获取手机号码
  getPhoneNumber: function (e) {
    console.log(e)

    if (e.detail.errMsg == 'getPhoneNumber:fail') {
      console.log(ErrMsg);
      that.showToast_fail('未获取到手机号码');
      return false;
    } else if (e.detail.iv == undefined || !e.detail.iv) {
      that.showToast_fail('授权失败');
      return false;
    } else {
      // 解密手机号接口
      var url = "/getTelNumber.php";
      var params = {
        session_key: wx.getStorageSync('session_key'),
        encryptedData: e.detail.encryptedData,
        iv: e.detail.iv
      };
      util.request(url, 'post', params, '', (res) => {
        that.setData({
          phone: res.data.phoneNumber,
        })
        wx.reLaunch({
          url: '../index/index',
        })
      }, function () {
        that.showToast_fail('获取手机号失败');
      })
    }
  },

后端实现代码:

登录接口如图

login.php代码 (这个接口返回的是一个JSON对象)

<?php
    header("Content-Type:text/html;charset=utf8"); 
	header("Access-Control-Allow-Origin: *"); //解决跨域
	header('Access-Control-Allow-Methods:POST');// 响应类型  
	header('Access-Control-Allow-Headers:*'); // 响应头设置 
	error_reporting(E_ALL);
    $code = $_POST['code'];
	$url='https://api.weixin.qq.com/sns/jscode2session?appid=wx4d7fcc145ca8013b&secret=c58ac54c1bf4c2de7c07221e547a4218&js_code='.$code.'&grant_type=authorization_code';
	$html = file_get_contents($url);
	print($html);
?>

getTelNumber.php代码如图

代码:

<?php
    header("Content-Type:text/html;charset=utf8"); 
	header("Access-Control-Allow-Origin: *"); //解决跨域
	header('Access-Control-Allow-Methods:POST');// 响应类型  
	header('Access-Control-Allow-Headers:*'); // 响应头设置 

    $appid = 'wx4d7fcc145ca8013b';
    $sessionKey = $_POST['session_key'];
    $encryptedData = $_POST['encryptedData'];
    $iv = $_POST['iv'];
	include_once "wxBizDataCrypt.php";
	$data = '';
	$pc = new WXBizDataCrypt($appid, $sessionKey);
	$errCode = $pc->decryptData($encryptedData, $iv, $data );

	if ($errCode == 0) {
		print($data . "\n");
	} else {
		print($errCode . "\n");
	}
?>

这里有引用到两个文件,放到相同的目录下就行

wxBizDataCrypt.php

<?php

/**
 * 对微信小程序用户加密数据的解密示例代码.
 *
 * @copyright Copyright (c) 1998-2014 Tencent Inc.
 */


include_once "errorCode.php";


class WXBizDataCrypt
{
    private $appid;
	private $sessionKey;

	/**
	 * 构造函数
	 * @param $sessionKey string 用户在小程序登录后获取的会话密钥
	 * @param $appid string 小程序的appid
	 */
	public function __construct( $appid, $sessionKey)
	{
		$this->sessionKey = $sessionKey;
		$this->appid = $appid;
	}


	/**
	 * 检验数据的真实性,并且获取解密后的明文.
	 * @param $encryptedData string 加密的用户数据
	 * @param $iv string 与用户数据一同返回的初始向量
	 * @param $data string 解密后的原文
     *
	 * @return int 成功0,失败返回对应的错误码
	 */
	public function decryptData( $encryptedData, $iv, &$data )
	{
		if (strlen($this->sessionKey) != 24) {
			return ErrorCode::$IllegalAesKey;
		}
		$aesKey=base64_decode($this->sessionKey);

        
		if (strlen($iv) != 24) {
			return ErrorCode::$IllegalIv;
		}
		$aesIV=base64_decode($iv);

		$aesCipher=base64_decode($encryptedData);

		$result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);

		$dataObj=json_decode( $result );
		if( $dataObj  == NULL )
		{
			return ErrorCode::$IllegalBuffer;
		}
		if( $dataObj->watermark->appid != $this->appid )
		{
			return ErrorCode::$IllegalBuffer;
		}
		$data = $result;
		return ErrorCode::$OK;
	}

}

errorCode.php

<?php

/**
 * error code 说明.
 * <ul>

 *    <li>-41001: encodingAesKey 非法</li>
 *    <li>-41003: aes 解密失败</li>
 *    <li>-41004: 解密后得到的buffer非法</li>
 *    <li>-41005: base64加密失败</li>
 *    <li>-41016: base64解密失败</li>
 * </ul>
 */
class ErrorCode
{
	public static $OK = 0;
	public static $IllegalAesKey = -41001;
	public static $IllegalIv = -41002;
	public static $IllegalBuffer = -41003;
	public static $DecodeBase64Error = -41004;
}

?>

小程序util.js文件

const formatTime = date => {
  const year = date.getFullYear()
  const month = date.getMonth() + 1
  const day = date.getDate()
  const hour = date.getHours()
  const minute = date.getMinutes()
  const second = date.getSeconds()

  return [year, month, day].map(formatNumber).join('/') + ' ' + [hour, minute, second].map(formatNumber).join(':')
}
// 网络请求
const request = function(url, method, data, msg, succ, fail, com) {
  // 小程序顶部显示Loading
  wx.showNavigationBarLoading();
  if (msg != "") {
    wx.showLoading({
      title: msg
    })
  }
  wx.request({
    url: 'http://localhost/shige/minP'+url,
    data: data,
    header: {
      'content-type': 'application/x-www-form-urlencoded'
    },
    method: method,
    success: res => {
      if (succ) succ(res);
    },
    fail: err => {
      wx.showToast({
        title: '网络错误,请稍后再试···',
        icon:'none'
      })
      if (fail) fail(err);
    },
    complete: com => {
      wx.hideNavigationBarLoading();
      if (msg != "") {
        wx.hideLoading();
      }
      console.log(url + ' 返回的data:', com.data);
    }
  })
}
const formatNumber = n => {
  n = n.toString()
  return n[1] ? n : '0' + n
}

module.exports = {
  formatTime: formatTime,
  request: request
}

 

2019-04-23 16:40:53 songjuguang 阅读数 400
  • 微信支付开发-微信公众号开发12-微信开发php

    微信公众平台开发之微信支付开发是子恒老师《微信公众平台开发》视频教程的第12部。详细讲解了用php进行微信支付的开发。内容包含获取支付密钥,微信公众号支付开发,扫码支付,微信刷卡支付,异步处理支付结果等等。欢迎反馈,微信/QQ:68183131

    27842 人正在学习 去看看 秦子恒

JAVA服务端解密与微信绑定的手机号

背景介绍

在前段时间公司开发小程序的项目中,服务端需要配合前端获取当前用户与微信绑定的手机号;需要以下两步:
1.根据前端所传的code通过服务端调微信接口获取openId,sessionkey;
2.根据前端所传的encrypdata,ivdata,sessionKey服务端进行解密后得到手机号

前提工作

首先在微信公众平台申请小程序公众号,申请成功后就能获取到 appid 和 secret两参数

代码展示

获取微信openId sessionKey

参数:
code:为前端传入
MINI_PROGRAM_REQUEST_URL :https://api.weixin.qq.com/sns/jscode2session
MINI_PROGRAM_APPID:小程序appid
MINI_PROGRAM_SECRET :小程序secret

/**
     *  <desc>
     *      获取微信openId sessionKey
     *  </desc>
     *
     * @param code 微信参数
     * @return
     * @createDate 2018/12/7
     */
    @RequestMapping(path = "/getOpenId",method = RequestMethod.POST)
    @ResponseBody
    public MessageVO getOpenId(String code){
        Map<String, Object> map = new HashMap<>();
        String status = "1";
        String msg = "ok";
        String requestUrl = MINI_PROGRAM_REQUEST_URL +"?appid="+MINI_PROGRAM_APPID+"&secret="+MINI_PROGRAM_SECRET+"&js_code="+code+"&grant_type=authorization_code";
        try {
            if(StringUtils.isBlank(code)){
                status = "0";//失败状态
                msg = "code为空";
            }else {
                System.out.println(requestUrl);
                // 发起GET请求获取凭证
                JSONObject jsonObject = HttpProtocolUtil.httpsRequest(requestUrl, "GET", null);
                if (jsonObject != null) {
                    try {
                        map.put("openid", jsonObject.getString("openid"));
                        map.put("session_key", jsonObject.getString("session_key"));
                    } catch (JSONException e) {
                        // 获取token失败
                        status = "0";
                        msg = "code无效";
                    }
                }else {
                    status = "0";
                    msg = "code无效";
                }
            }
            map.put("status", status);
            map.put("msg", msg);
        } catch (Exception e) {
            throw new DataAccessException("【小程序】获取openId失败",e);
        }
        return new MessageVO(BaseErrorCodeEnum.SUCCESS.getErrorCode(),map);
    }

解密与微信绑定的手机号

/**
     *  <desc>
     *      解密与微信绑定的手机号
     *  </desc>
     *
     * @param encrypdata 微信参数
     * @param ivdata 微信参数
     * @param sessionKey 会话密钥
     * @return
     * @createDate 2018/11/24
     */
    @RequestMapping(path = "/getPhoneNum",method = RequestMethod.POST)
    @ResponseBody
    public MessageVO getPhoneNum(String encrypdata,String ivdata,String sessionKey){
        try {
            if(StringUtils.isEmpty(encrypdata) || StringUtils.isEmpty(ivdata) || StringUtils.isEmpty(sessionKey)){
                return new MessageVO(BaseErrorCodeEnum.NOT_PARAM.getErrorCode());
            }
            byte[] encrypData = Base64.decode(encrypdata);
            byte[] ivData = Base64.decode(ivdata);
            byte[] sessionKeyByte = Base64.decode(sessionKey);
            AlgorithmParameterSpec ivSpec = new IvParameterSpec(ivData);
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            SecretKeySpec keySpec = new SecretKeySpec(sessionKeyByte, "AES");
            cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
            //解析解密后的字符串 
            String phoneNum = new String(cipher.doFinal(encrypData),"UTF-8");

            return  new MessageVO(BaseErrorCodeEnum.SUCCESS.getErrorCode(),phoneNum);
        }catch (Exception e){
            throw new DataAccessException("【小程序_注册登录版块】解密与微信绑定的手机号失败",e);
        }
    }
2019-01-10 10:19:50 qq_37300451 阅读数 1889
  • 微信支付开发-微信公众号开发12-微信开发php

    微信公众平台开发之微信支付开发是子恒老师《微信公众平台开发》视频教程的第12部。详细讲解了用php进行微信支付的开发。内容包含获取支付密钥,微信公众号支付开发,扫码支付,微信刷卡支付,异步处理支付结果等等。欢迎反馈,微信/QQ:68183131

    27842 人正在学习 去看看 秦子恒

获取用户微信绑定的手机号需要使用button的"open-type='getPhoneNumber'",在获取之前需要检测(checkSession)是否登录。

    wxml:

<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber"></button>

    js:

data:{
    showLogin: false, //显示授权框
    session_key: null, 
    openid: null
},
// 检测是否登录
checkSession: function() {
    var that = this;
    wx.checkSession({
      success(res) {
        wx.getStorage({
          key: 'phone',
          success(res) {
            if (res.data) {
              that.setData({
                phoneNumber: res.data
              })
            } else {
              that.setData({
                showLogin: true
              })
            }
          }
        });
      },
      fail(res) {
        that.login();
        that.setData({
          showLogin: true
        })

      }
    })
},
// 登录
login: function() {
    var that = this;
    wx.login({
      success: res => {
        if (res.code) {
          wx.request({
            url: 'xxx',
            method: "GET",
            data: {
              code: res.code
            },
            header: {
              "content-type": "application/json"
            },
            success: function(res) {
              that.setData({
                openid: res.data.data.openid,
                session_key: res.data.data.session_key
              });
            },
            fail: function(res) {
              that.login()
            }
          })
        }
        // 发送 res.code 到后台换取 openId, sessionKey, unionId
      }
    });
},
// 获取手机号
getPhoneNumber: function(e) {
    var that = this,
      data = {
        encryptedData: e.detail.encryptedData,
        iv: e.detail.iv,
        openid: that.data.openid,
        session_key: that.data.session_key
      };
    if (e.detail.errMsg == 'getPhoneNumber:fail user deny') {
      wx.showToast({
        title: '授权失败,请重新授权',
        icon: 'none',
        duration: 2000
      })
    } else {
      wx.showLoading({
        title: '授权中',
        mask: true
      });
      that.setData({
        showLogin: false,
      });
      wx.request({
        method: "GET",
        url: 'xxx',
        data: data,
        header: {
          'content-type': 'application/json' // 默认值  
        },
        success: function(res) {
          if (res.data.status == 1001) {
            var phoneNum = res.data.data;
              that.setData({
                showLogin: false,
                phoneNumber: phoneNum
              });
              // 存储手机号
              wx.setStorage({
                key: 'phone',
                data: phoneNum
              })
          }
          // 隐藏授权框
          wx.hideLoading()
        },
        fail: function(res) {
          wx.showToast({
            title: '授权失败,请重新授权',
            icon: 'none',
            duration: 2000
          });
          that.setData({
            showLogin: true,
          });
          that.login();
        }
      });
    }
  },

 

没有更多推荐了,返回首页