小程序获取手机号码解密偶尔会失败

最新推荐文章于 2025-04-17 11:20:40 发布
原创 最新推荐文章于 2025-04-17 11:20:40 发布
· 2.6k 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#小程序 #php

本文主要探讨了在小程序开发中遇到的一个问题,即获取用户手机号码的解密过程偶尔会失败。问题源于在getPhoneNumber函数内部调用wx.login(),这可能导致在解密时使用了错误的sessionKey。解决方案是确保先调用wx.login()并检查用户登录态,再进行业务操作。调整后将登录和sessionKey保存放在app.js的onLaunch中,以确保手机号码解密的成功率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

小程序获取手机号解密有时失败的原因

问题描述

同事在做小程序开发时,有获取用户手机号的需求,代码运行都比较正常,只是手机号有时能解密得到,有时又不能解密得到。(有几率第一次获取手机号码失败,但是随后一次又能成功)流程如下: 用户点击—获取手机号码—按钮后 触发其绑定的获取手机号的函数 getPhoneNumber
反应到用户界面上是如下图这样的效果
小程序获取手机号码 bindgetphonenumber
观看他的小程序端代码,下面是 getPhoneNumber 的相关代码截图:
我做了一些修改,下划线部分是我添加的,注释了他的wx.login 调用。后面会说明。
小程序获取手机号码 bindgetphonenumber
/index/wechat/getMobile 是原本的请求地址。data参数原本只包含 iv 和 encryptedData。

再看看服务器PHP代码片段(为了表示友好,无关代码擦去了):
小程序获取手机号码 sessionKey PHP 解密小程序手机号码
getMobile 就是用wx.login拿到的code 去微信服务器换 sessionKey ,然后再通过 sessionKey和 前端传递的参数 iv 、encryptedData 做解密操作。最后返回解密后的数据,其中包含用户的手机号码。

我们可以看到标记的代码(注释的部分是我修改过的),他是在getPhoneNumber 函数里面调用了wx.login() 。问题便是出在这里了。

流程知悉

首先我们得熟悉小程序获取用户手机号的整个流程。这里默认大家已经知悉。
如果不熟悉可以自行查阅文档。(文档链接:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html)
如下图:
小程序获取手机号码 bindgetphonenumber
标红的部分应该认真细看。最好也看看小程序登录的流程图。
小程序正确登录流程

问题分析

熟悉流程后,不难发现。获取手机号码是需要先 wx.login() 的。
而之前的流程是在getPhoneNumber里面去调用wx.login();
所以这里出现了问题,getPhoneNumber能获取到 iv 和 encryptedData 。问题是,这里的 iv 和 encryptedData 都是在调用wx.login 之前的。
而 wx.login 是有可能会刷新用户的登录态的。也就是说,不是每次都会刷新登录态,
一旦刷新登录态,用刷新登录态之前的 iv 和 encryptedData 去和服务器的 sessionKey 做手机号码的解密操作,就会失败。

解决办法

正常流程如下:
先调用wx.login()登录,在登录前可以调用wx.checkSession() 检查用户登录态

wx.checkSession({
  success () {
    //session_key 未过期,并且在本生命周期一直有效
  },
  fail () {
    // session_key 已经失效,需要重新执行登录流程
    wx.login() //重新登录
  }
})

然后再做相关业务操作。
这里为了省事(小程序就一个获取手机号的业务操作,其他页面套用的手机网页),我把sessionKey直接存到本地了。不建议大家这样做,官方推荐也是在自己服务器保 sessionKey。
除非大家有我这么充分的理由,且小程序核心业务逻辑没有。只是一个架子。
看调整后的代码(小程序app.js 中的代码):
将登录的时机放在了app.js的 onlaunch 里面 ,登录前检查用户登录态,登录后将sessionKey缓存到本地。
之后再将 iv 和 encryptedData 以及 sessionKey 提交给服务器解密返回用户手机号码。
wx.login 小程序获登录
wx.login 小程序登录流程
以上都只截图了相关代码片段,不保证代码完整性。

至于标准流程。请参考小程序登录的流程图
文档:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html

【支付宝小程序PHP 获取用户敏感信息手机号 验签解密 RSA解密 AES解密
Code Metaverse
01-10 1万+
需求 支付宝小程序端,获取到加密的用户手机号数据,需要经过服务端对数据进行解密,得到用户的手机号 问题 用户信息为敏感信息,需要用到敏感信息加密解密方法中的方式进行解密 服务端为PHP,由于官方没有对应的演示demo,经过摸索测试,还是出现了验签不通过,并且解密不成功的情况 解决过程 1.分析官方的java实例代码 String response = "小程序前端提交的"; //1. 获取验签和...
【微信小程序手机号码解析失败解决方法
Jessieeeeeee的博客
08-15 2948
场景 在小程序开发中,获取用户信息、获取手机号是最常用到的功能。 但是有时可能会遇到“手机号解析失败”的问题,这个时候我们检查下代码是否是在获取手机号的回调中才调用的 wx.login 的方法。 官方文档说明如下: 解决方法 所有解决办法是提前调 wx.login,在获取手机号的回调方法中取检验登录状态,代码如下: onLoad: function (options) { wx.login({ success: res => { that.setData({
微信小程序getPhoneNumber获取手机号登录、偶尔会报错的问题解决办法、code失效问题
夜阑珊妖妖
01-20 7147
微信小程序getPhoneNumber获取手机号 效果图:(手机登录方法在上一篇文章有写:https://blog.youkuaiyun.com/ws19900201/article/details/104052811) 这篇介绍微信获取手机号登录方法 代码: html: <view class="mydenglu"> <view class="mylogobox"> &...
微信小程序登录获取手机号获取不到偶发性问题
qq_41429765的博客
07-04 2887
获取手机号获取不到偶发性问题
小程序手机号一键获取,sessionKey解密失败问题分析
最新发布
chengpei147的博客
04-17 1067
不过本文要介绍是另一个坑,就是sessionKey失效导致的手机号解密失败的问题。
小程序登录 -41003: aes 小程序加密数据解密失败问题
weixin_30526593的博客
08-06 571
在微信小程的开发中,登录问题,一定要按照这样的顺序 1. 小程序请求login,拿到code 然后传给服务端; 2.服务端拿到code 到微信服务器拿到sessionKey ;3.然后小程序调用getuserinfo接口拿到encryptedData,iv,然后给服务端;4.服务端拿到客户端的encryptedData,vi还有之前的sessionKey去解密得到 unionId等用户信息;不然...
微信小程序解密用户信息偶发性:解密用户信息错误
夏已微凉、
05-20 2085
一、概要二、原因分析三、解决案例 一、概要 在小程序开发中,获取用户昵称头像,获取手机号基本是必须用到的功能 但是在有些时候会遇到小程序解密失败的问题,还以为是后端出了问题,原来是因为前端这边登录流程的问题 会出错的流程:前端多数是把 open-data 的获取加密信息按钮做成登录按钮,然后点击的时候用 wx.login 获取 code ,成功后将加密信息和code传到后端直接调用解密手机号的接口,这样session_key可能没来得及刷新,从而导致解密失败,但是第二次解密一定会成功的现象 二、原因分.
微信小程序前端解决获取手机号-41003问题
qq_39474344的博客
05-24 6437
本人在做微信小程序获取手机号的时候遇到了-41003问题,主要是在获取手机号的回调函数里面使用了wx.login(),导致刷新了登录态。偶尔有一定几率出现-41003问题。先看以下官方说明文档: 查阅了相关资料,说是encryptedData中有+号,或者是iv内空格导致解密失败。这些情况我都试过了,跟+号空格没关系。跟回调函数里面使用wx.login()有关。 本人的解决方法是在每次进...
微信小程序获取手机号码解密算法PHP版本
03-20
以上就是关于微信小程序获取手机号码解密算法PHP版本的基本知识,这个过程涉及到微信小程序的授权机制、数据加密解密原理以及PHP的加密函数使用。理解并掌握这个过程对于开发微信小程序的服务器端功能至关重要。
C#微信小程序服务端获取用户解密信息实例代码
08-31
总的来说,这个实例代码展示了如何在C#中处理微信小程序的用户授权信息,通过与微信服务器的交互获取解密所需的数据,然后解密这些信息以获取用户详情。这在开发微信小程序服务端功能时具有很高的参考价值。开发者...
服务端(C#)获取小程序(微信、字节跳动)手机号
02-18
2. **调用登录接口**:在用户点击授权按钮之前,必须先调用登录接口(例如字节跳动小程序中的 `tt.login`),否则可能导致解密失败。 3. **基础库版本要求**:确保使用的基础库版本不低于1.14.0,这是支持该功能的...
微信小程序AES解密失败
03-29
微信小程序分享群获取群id时后端接口返回“微信AES解密失败”,后来定位到原因是服务端用于解密的session_key失效。用户获取到openID存在缓存后,就不会每次login获取登录态了,这样会导致登录态失效,即后端维护的...
小程序解密用户信息报41003错误
weixin_30822451的博客
11-03 576
小程序解密用户信息 encryptedData 报错 说法一: 重复调用login,导致刷新了session_key,而引起的session_key错位不匹配导致解密不出来。规避一下连续调用login的问题。保证userinfo总是在最后的一次login之后发起和回包 说法二: 数据传输时的问题,+号自动转换为空格了,要对数据编码 参考别人的流程图,看着这个写就行了 转载...
关于小程序获取手机号解密失败问题
热门推荐
sanghongxv的博客
03-16 1万+
问题:小程序解密手机号、用户信息都出现第一次调用解密失败,第二次成功, 原因: 通过open-type="getUserInfo" 先获取iv和encryptedData,再获取code, 这时的sessionKey 和vi 是不匹配的. 解决方案:先获取code 再获取iv和encryptedData ...
微信小程序获取用户手机号密文数据解密报错问题
wh7pwb98的博客
06-08 6155
微信小程序获取手机号出现Illegal Buffer at WXBizDataCrypt.define.push.WXBizDataCrypt.decryptData错误或javax.crypto.BadPaddingException: pad block corrupted(后端语言为java)错误
小程序授权返回小程序解密失败
蒲公英芽的博客
04-04 2047
小程序获取手机号的代码,在 getphonenumber 回调函数里,先调用 login 拿到 code,再用 code 请求后端的接口。会有一定概率返回小程序解密失败。在回调中使用 wx.login 登录,可能会刷新登录态。此时服务器使用 code 换取的 sessionKey 不是加密时使用的 sessionKey,导致解密失败。建议开发者`提前进行 login`获取 code;或者在回调中先`使用 checkSession 进行登录态检查`,避免 login 刷新登录态。
微信小程序解密AES手机号偶尔失败的问题:javax.crypto.BadPaddingException: pad block corrupted
jinchunzhao的博客
07-26 8929
一、应用场景: 需要用户授权获取微信手机号 二、错误:偶尔出现报错,解密失败 javax.crypto.BadPaddingException: pad block corrupted at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$BufferedGenericBlockCipher.doFinal...
关于小程序手机号授权的问题,后端接口错误码-41003
weixin_48400562的博客
09-29 2472
前言 昨天做了小程序一键授权登录的功能,点击登录按钮需要用户授权小程序获取用户绑定的手机号,后端接口使用了微信提供的demo,链接在这里[微信解密demo](https://res.wx.qq.com/wxdoc/dist/assets/media/aes-sample.eae1f364.zip),按照微信官方文档的小程序拉取授权手机号的操作步骤,发现总是报错误码-41003 解决方案 小程序的button按钮的一个开放功能小程序button按钮开放能力 上代码 代码如下(示例): <!--w
小程序获取用户手机号41003错误解决php
weixin_46011182的博客
03-02 2792
微信小程序获取手机号的项目中。小程序将encryptedData和iv,code值传到服务器后,进行解密,但是解密一直报错-41003 问题的根源在于 encryptedData中有+号,在http传递过程中,被转义为空格,所以服务器端拿到的值不正确,因此解密失败 小程序前端使用 encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。 php后端使用 urldecode()还原 URL 编码字符串。 ...
微信小程序 获取手机号失败
01-07
### 微信小程序获取手机号失败解决方案 当遇到微信小程序获取手机号失败的情况时,可能的原因有多种。以下是详细的排查和解决方法: #### 1. 检查权限设置 确保在微信公众平台的小程序管理页面中已开启“获取用户手机号”的权限[^1]。 #### 2. 验证登录流程 确认前端调用了 `wx.login()` 并成功获得了 `js_code`。此步骤至关重要,因为后续操作依赖于该临时凭证。如果这一步骤出现问题,则无法继续下一步的操作[^4]。 ```javascript // 调用 wx.login 接口获得 js_code wx.login({ success(res) { if (res.code) { console.log('Login successful:', res); } else { console.error('Failed to login'); } }, }); ``` #### 3. 后端处理逻辑 后端接收到前端传递过来的 `js_code` 后,需调用微信服务器上的 `/sns/jscode2session` API 来换取用户的 session key 和 openid。注意保存这些信息以便用于解密加密数据。 ```java public String getSessionKey(String appId, String secret, String jsCode){ // 构造请求URL StringBuilder urlBuilder = new StringBuilder(); urlBuilder.append("https://api.weixin.qq.com/sns/jscode2session?"); urlBuilder.append("appid=").append(appId).append("&"); urlBuilder.append("secret=").append(secret).append("&"); urlBuilder.append("js_code=").append(jsCode).append("&"); urlBuilder.append("grant_type=authorization_code"); try{ URL url = new URL(urlBuilder.toString()); HttpURLConnection conn = (HttpURLConnection)url.openConnection(); BufferedReader reader = new BufferedReader(new InputStreamReader(conn.getInputStream())); StringBuffer responseBuffer = new StringBuffer(); String line; while((line = reader.readLine()) != null){ responseBuffer.append(line); } JSONObject jsonResponse = JSON.parseObject(responseBuffer.toString()); return jsonResponse.getString("session_key"); }catch(Exception e){ throw new RuntimeException(e.getMessage(),e); } } ``` #### 4. 数据传输与解密过程 从前端收集必要的参数(如 encryptedData、iv),并将它们连同之前得到的 session key 一起发送至后端进行解密处理。任何一方的数据丢失或错误都会导致最终解析失败。 ```json { "encryptedData": "...", "iv": "...", "sessionKey": "..." } ``` #### 5. 错误码分析 仔细查看返回的结果中的 error code 字段,它能提供关于具体问题的重要线索。常见的错误原因包括但不限于网络连接异常、签名验证不通过等。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值