php小程序登录时解密getUserInfo获取openId和unionId等敏感信息

最新推荐文章于 2021-12-16 15:39:04 发布
最新推荐文章于 2021-12-16 15:39:04 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php json
原文链接:http://www.cnblogs.com/zxf100/p/10087473.html
本文详细介绍了在微信小程序开发中如何通过调用接口并解密数据获取用户的UnionId,适用于同一微信开放平台下多个应用间用户身份的统一识别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在获取之前先了解一下openId和unionId

openId : 用户在当前小程序的唯一标识 

unionId : 如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的unionid是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionId是相同的。详情登录微信开放平台(open.weixin.qq.com) 。
在微信小程序开发中,unionId等敏感数据则被加密在encryptedData,于是需要以下流程来解密敏感数据,从而获取unionId等信息。
 
1.客户端调用wx.login登录接口 
wx.login({
    success(rs){
      var code = rs.code  //登录凭证
      if(code){
        
        // 调用授权 获取用户信息接口
        wx.getUserInfo({
          success: function (res) {
            console.log(res)  

            var encryptedData = res.encryptedData
            var iv = res.iv
            var rawData = res.rawData
            var signature = res.signature

            //请求服务器,解密获取openId和unionId
            wx.request({
              url: app.domain + 'teacherapi/Wx_Decode/WxDecode',
              method: 'POST',
              header: { 'content-type': 'application/x-www-form-urlencoded' },
              data: { encryptedData: encryptedData, iv: iv, rawData: rawData, signature: signature ,code:code},
              success: function (res) {
          var data = JSON.parse(res.data.msg)    //json转对象 
                console.log(data)  //获取服务器返回的结果
              }
            })            
          }
        })
      }
    }
  })

 

2.后台解密

public function httpGet($url) {
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($curl, CURLOPT_TIMEOUT, 500);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($curl, CURLOPT_URL, $url);
        $res = curl_exec($curl);
        curl_close($curl);
        return $res;
    }

    /**
     * @author: zxf
     * @date: 2018-12-08
     * @description: 解密微信用户敏感数据
     * @return array
     */
    public function WxDecode()
    {
        // 接收参数
        $data = request() -> param();
        
        // 引入解密文件 在微信小程序开发文档下载
        vendor('wx.WXBizDataCrypt');
        vendor('wx.ErrorCode');

        $appid = config('APPID');
        $appsecret = config('APPSECREET');
        $grant_type = "authorization_code"; //授权(必填)

        $code = $data['code'];        //有效期5分钟 登录会话

        $encryptedData=$data['encryptedData'];
        $iv = $data['iv'];
        $signature = $data['signature'];
        $rawData = $data['rawData'];

        // 拼接url
        $url = "https://api.weixin.qq.com/sns/jscode2session?"."appid=".$appid."&secret=".$appsecret."&js_code=".$code."&grant_type=".$grant_type;
        $res = json_decode($this->httpGet($url),true);

        $sessionKey = $res['session_key']; //取出json里对应的值
        $signature2 =  sha1(htmlspecialchars_decode($rawData).$sessionKey);
        // 验证签名
        if ($signature2 !== $signature){
            return json("验签失败");
        } 

        $pc = new \WXBizDataCrypt($appid, $sessionKey);
        $errCode = $pc->decryptData($encryptedData, $iv, $data );

        if ($errCode == 0) {
            return return_succ($data);
        } else {
            return return_error($errCode);
        }
    }

说明:应该必须在线上测试,需要注意的是防止“登录凭证code”过期(有效期5分钟)

解密SDK下载地址 https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html

转载于:https://www.cnblogs.com/zxf100/p/10087473.html

微信小程序授权登录
weixin_50085089的博客
11-29 915
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录微信的详细登录流程如下 图前言一、 怎么使用 getUserInfo总结 微信的详细登录流程如下 图 前言 首先 要明白 授权登录是为了什么 ? 授权登录是为了要获取用户得信息、昵称、以及头像id,如果没有授权登录,用户无法正常使用小程序软件 微信小程序 是授权登录是直接可以通过getUserInfo接口 弹出授权弹窗 一、 怎么使用 getUserInfo 使用 button 组件,并将 open-type 指定为 ge
小程序获取openidunionid服务号获取unionid服务号消息推送
XBODHX的专栏
11-06 2505
网上很多资料但是都太杂太乱很多是复制过来复制过去,微信官方给的文档也很坑很多地方没说清,自己整理了一下。 首先:要获取unionid服务号小程序都要绑定到微信开放平台,并且都要认证,认证需要一定费用。 微信开放平台地址:https://open.weixin.qq.com/ 绑定服务号小程序 绑定玩完成后才可以获取用户的unionid,不绑定无法获取 获取小程序的用户unionid要通过小程序授权才可以,获取服务号的用户unionid,要通过用户关注服务号才可以,unionid是开放平
微信小程序授权登录最佳实践
weixin_34268310的博客
07-22 481
公司业务开展,最近完成了一个微信小程序的开发。场景是这样:同一微信开放平台下拥有相同主体的APP微信小程序来完成同样的业务,用户进入app或者微信小程序必须获取用户的unionid来确认当前的用户身份,完成登录小程序获取用户信息”api(getUserInfo)的调用方式之前相比有了较大更新,优雅的实现用户授权登录非常重要,以下是我在微信小程序授权登录相关流程在开发候的实现思路总结...
php getuserinfo,微信小程序获得userinfo、session、openidunionid的前端及php代码
weixin_42313980的博客
03-12 377
//app.jsvar Promise = require('es6-promise.min.js');//引入ES6App({onError:function(res){console.log(res);},//获取sessiongetSession:function(){var info=wx.getStorageSync('session');return info.session;},//...
微信小程序登录获取openidunionid
D_Energy的博客
10-25 1255
微信官方文档·小程序UnionID机制说明 如果开发者拥有多个移动应用、网站应用、公众帐号(包括小程序),可通过 UnionID 来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用公众帐号(包括小程序),用户的 UnionID 是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。 UnionID获取途径 绑定了开发者帐号的...
PHP(thinkphp)微信小程序获取openidunionid
abchuangyoucheng的博客
04-08 1682
前提条件 1\保证小程序绑定在微信开发平台(不是微信公众号平台) 步骤 1\网上下载微信官方提供的PHP的demo,会有3个文件: 2\在微信小程序通过用户授权获得code,iv,encryptedData /** * 授权登录 */ authorLogin: function(e) { //这里就可以获取用户的基本信息了 let _this = this; consol...
微信H5微信小程序获取openidunionid等用户信息的机制解读
xuziwan562154119的专栏
06-24 9234
我们在做微信开发的候有候需要确认用户身份来完成登录注册、消息推送、用户关联、快捷登录等功能,但是小程序或H5应该在何获取openidunionid,如何才能设计出更加顺滑的操作,让产品经理们倍感头疼,今天就来简单讲讲H5小程序获取用户信息的机制。 什么是openidunionid用户基本信息? WechatIMG506.png 这张图的意思是说,同一个微信用户在不同的应用中存在不同的唯一ID,就是openid,但是当两个应用绑定在同一个微信开发者平台账号下的候,可以判断出两个ope
小程序NodeJs后台如何获取OpenIdUnionID解密encryptedData
sak1sm的笔记
01-14 2797
最近折腾了下小程序,搭了个Koa2框架的后台来测试一下各种数据的获取方法,特意来写下OpenIdUnionID获取方式顺便也加深下自己的记忆。 先来看看UnionID获取途径: 绑定了开发者帐号的小程序,可以通过以下途径获取 UnionID。 调用接口 wx.getUserInfo,从解密数据中获取 UnionID。注意本接口需要用户授权,请开发者妥善处理用户拒绝授权后的情况。 如...
小程序PHP解密用户数据获取unionid的方法 【已经封装到一个类中】
03-20
PHP微信小程序获取解密用户数据获取openIdunionId。wxBizDataCrypt.php pkcs7Encoder.php errorCode.php封装到了一个文件中!生成sessionKey 的接口方法(https://api.weixin.qq.com/sns/jscode2session)也封装。 调用方法 1. 实例化类 并调用 获取 opendid sessionKey的方法 例如:(new WeixinApp())->get_login($code = ''); 参数code 只有小程序端才能获取到,需要传进来。2. 获取 unionid . $res = (new WeixinApp())->decryptData( $encryptedData, $iv, &$data,$session_key ) (参数说明:$encryptedData string 加密的用户数据 小程序端才能获取到 。$iv string 与用户数据一同返回的初始向量小程序端才能获取到。$data string 解密后的原文 ,不用管。 $session_key 第一步中获取到的 他会openid 一起获取到)
wx.getUserInfo获取数据后解密
qq_44162778的博客
12-16 1108
node-Buffer官方文档
微信小程序的授权登录
chantel186的博客
09-15 1009
1、授权登录的页面基本实现: 1)、这个是.xml页面的样式: <view class="container"> <view class="userinfo"> <button wx:if="{{!hasUserInfo && canIUse}}"> 获取头像昵称 </button&g
微信小程序之授权登录
weixin_42884292的博客
10-10 880
之前微信授权登录是直接可以通过getUserInfo接口 弹出授权弹窗。由于微信官方修改了 getUserInfo 接口,所以现在无法实现一进入微信小程序就弹出授权窗口,只能通过 button 去触发 微信的官方解释如下: 为优化用户体验,使用 wx.getUserInfo 接口直接弹出授权框的开发方式将逐步不再支持。从2018年4月30日开始,小程序的体验版、开发版调用 wx.getUserI...
微信小程序 授权登录
onion_line的博客
10-25 599
app.js调用wx.login 登录授权页 做成button <button open-type="getUserInfo" class="tologin" bindgetuserinfo="getKonw">确认授权</button> getKonw: function ({ detail }) { console.log('getKnow...
小程序登录后端获取unionid
最新发布
12-29
### 如何在后端从微信小程序登录获取 UnionID 为了实现在后端通过 Java 从微信小程序登录流程中获取用户的 `UnionID`,需要遵循特定的工作流。此过程涉及多个步骤,包括但不限于从小程序前端收集必要的认证码 (`code`) 并将其发送至服务器,在那里利用该 `code` 调用微信接口换取会话密钥 (session_key),以及最终解析得到的加密数据以提取 `UnionID`。 #### 准备工作 确保已将小程序绑定到了微信公众平台下的同一主体名下其他应用上,这是获得 `UnionID` 的前提条件之一[^2]。只有当用户在同一开放平台账号下的不同应用之间授权登录才会生成统一的 `UnionID`。 #### 实现方法概述 1. 小程序调用 `wx.login()` 接口获取登录凭证 `code`; 2. 使用上述 `code` 请求开发者服务器; 3. 开发者服务器使用 `code` 发起网络请求访问微信 API 来交换 `openid` `session_key`; 4. 如果希望进一步获取 `UnionID`,则需额外处理由 `wx.getUserProfile()` 或 `wx.getUserInfo()` 返回的数据包中的加密信息,并传递给后台进行解密操作; #### 示例代码展示 下面给出一段简化版的 Java 后端逻辑用于说明如何基于接收到的小程序 `code` 进行后续的操作: ```java import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; public class WeChatUtil { private static final String APP_ID = "your_app_id"; private static final String SECRET = "your_secret"; public static JSONObject getSessionKeyOrOpenId(String code) throws Exception { // 构建URL参数 StringBuilder urlBuilder = new StringBuilder(); urlBuilder.append("https://api.weixin.qq.com/sns/jscode2session?"); urlBuilder.append("appid=").append(APP_ID); urlBuilder.append("&secret=").append(SECRET); urlBuilder.append("&js_code=").append(code); urlBuilder.append("&grant_type=authorization_code"); URL url = new URL(urlBuilder.toString()); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); BufferedReader reader = new BufferedReader(new InputStreamReader(conn.getInputStream())); StringBuffer responseBuffer = new StringBuffer(); String line; while ((line = reader.readLine()) != null){ responseBuffer.append(line); } reader.close(); return JSON.parseObject(responseBuffer.toString()); // 假设引入了阿里巴巴fastjson库来解析JSON字符串 } } ``` 这段代码展示了如何构建 HTTP GET 请求并接收来自微信官方服务器返回的结果。注意实际项目中还需要考虑错误处理机制服务的安全性等问题。 对于想要取得 `UnionID` 的情况,则还需继续深入研究有关于敏感资料保护的规定与实践指南,因为这涉及到个人隐私安全方面的重要考量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值