微信小程序手机号如何授权——过程与细节(sessionKey过期,wx.checkSession())

最新推荐文章于 2025-05-15 14:46:27 发布
原创 最新推荐文章于 2025-05-15 14:46:27 发布 · 3.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微信小程序 #小程序 #css #html

本文详细介绍了微信小程序获取用户手机号的流程,包括使用button组件触发授权,wx.checkSession检测sessionKey是否过期,以及解密手机号的步骤。特别强调了sessionKey过期可能导致的解密失败问题,并分析了可能的原因。此外,还提醒开发者注意wx.login的潜在影响,以及在实际项目中可能出现的解密失败场景。同时,提供了相关按钮样式的参考代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

小程序手机号如何授权——过程与细节(sessionKey过期,wx.checkSession())

一切来源于官方文档。
官方文档中,button组件中就有提供专门用于获取手机号的写法;——小程序开放文档
进入具体说明可以看到:官方代码示例
在这里插入图片描述

<button class="login_btn" plain="true" open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">获取手机号</button>

getPhoneNumber:function(e){
	var that = this;
	if(wx.getStorageSync("session_key")){//先判断缓存中是否有session_key,
		wx.checkSession({//检测session_key是否过期
			success: function() {
				console.log("未过期")
				if(e.detail.errMsg=='getPhoneNumber:ok'){
					console.log(e)
					that.$http('xxxx解密手机号接口',{//将手机号授权返回的参数,传给后端,进行手机号解密
						sessionKey:wx.getStorageSync('session_key'),
						encryptedData:e.detail.encryptedData,
						iv:e.detail.iv,
						}).then(res=>{
						if(res.code==20000){
							console.log(res.data)//成功拿到用户手机号
							
						}else{
						  
						}
					})
				}else{
				  
				}
				
			},
			fail: function () {//session_key过期,则需要微信登录接口wx.login(),来重新获取session_key
				console.log("过期")
				wx.login({
					success(res) {
					console.log('wxlogin',res);
					if (res.code) {
					  // 服务器端接口--获取sessionKey
					  that.$http('xxx获取session_key接口',{//,那code换取session_key,和并存入缓存
						code:res.code,
					  }).then(res=>{
						if(res.code==20000){
						  wx.setStorageSync('session_key', res.data.session_key);
						  if(e.detail.errMsg=='getPhoneNumber:ok'){
								console.log(e)
								
								that.$http('xxxx解密手机号接口',{//将手机号授权返回的参数,传给后端,进行手机号解密
									sessionKey:wx.getStorageSync('session_key'),
									encryptedData:e.detail.encryptedData,
									iv:e.detail.iv,
									}).then(res=>{
									if(res.code==20000){
										console.log(res.data)//成功拿到手机号
										
									}else{
									  
									}
								})
						  }else{
						    
						  }
						}
					  })
					} else {
					  console.log('失败!' + res.errMsg)
					}
				  },
				  fail(res){
					console.log('error',res);
				  }
				})
			 }
		})
	}else{//如果缓存中没有session_key,直接按步骤,登录,拿session_key,进而获取手机号
		wx.login({
			success(res) {
			console.log('wxlogin',res);
			if (res.code) {
			  // 服务器端接口--获取sessionKey
			  that.$http('xxx获取session_key接口',{
				code:res.code,
			  }).then(res=>{
				if(res.code==20000){
				  wx.setStorageSync('session_key', res.data.session_key);
				  if(e.detail.errMsg=='getPhoneNumber:ok'){
						console.log(e)
						
						that.$http('xxxx解密手机号接口',{
							sessionKey:wx.getStorageSync('session_key'),
							encryptedData:e.detail.encryptedData,
							iv:e.detail.iv,
							}).then(res=>{
							if(res.code==20000){
								console.log(res.data)//成功拿到手机号
								
							}else{
							  
							}
						})
				  }else{
				    
				  }
				}
			  })
			} else {
			  console.log('失败!' + res.errMsg)
			}
		  },
		  fail(res){
			console.log('error',res);
		  }
		})
	}
	},

总结:正常按照官方文档操作就没什么大问题,只不过尤其要注意一下,sessionKey是否过期,如果过期就会出现解密失败,这也是为什么有的同志在实际项目中遇到,明明之前可以的,怎么有的时候解密失败啊。

重点来了:关于wx.checkSession,微信社区有反馈bug,说调用wx.checkSession一直走success,然后实际调用手机号解密却又失败。。。。。
(这里做出我自己的分析:之所以wx.checkSession一直走success,很大可能是因为小程序默认的在app.js文件中的wx.login()方法没有删除,导致你在手机号授权页之前就更新了登录态,所以一直成功;也可能是因为特殊业务的原因在别的页面也有wx.login()的方法存在。接下来说一说为啥sessionKey没过期,但是手机号解密却失败呢?原因可能有几种情况:1,登录态未过期,其实真的不代表你的sessionKey就不过期,尤其是我这种不按官方来,非要把sessionKey存在我客户端的人来说;2,借着1来说,也可能就是你的sessionKey没有更新,这种没更新可能就是你别的地方调用wx.login()中紧接着调用的接口后端处理时是会更新sessionKey的,但是你没有更新你本地的sessionKey,可以检查下,因为你不可能就单单调个wx.login(),里面肯定有接口请求的,看一下;3,就是看下图:
在这里插入图片描述
有的同志可能想着我在回调里紧跟着调用wx.login()拿到最新的sessionKey不就不怕过期了吗?哎!完犊子,此时sessionKey是最新的了,但是手机号回调加密的内容是先触发的啊,早于你新生成的sessionKey啊,换句话说,加密的是老的那个当时还未过期的sessionKey,然后你这会再拿最新的sessionKey去解密,势必解密失败的。当然如果是像我上头代码里的,首次调用时,在回调里拿sessionkey就是没问题的)

补充:关于button样式的问题,因为授权必须通过button来触发,但是直接复制过来的button样式又没办法用,需要自己去改;

.login_btn{
	width: 100rpx;
	height: 44rpx;
	padding: 0;
	background-color: transparent;
	border-radius: 22rpx;
	border-color: #ffffff;
	line-height: 40rpx;
	font-size: 26rpx;
	outline: none;
	color: #ffffff;
	margin: 0;
	margin-bottom: 12rpx;
}

实际样式结合业务调整即可
在这里插入图片描述
这个属性也可以作为参考。

用户优先:确保微信小程序手机号授权在新旧版本中无缝衔接
vnjohn 博主 > 主线分享后端领域业务设计知识、源码思想、架构设计
10-30 6706
该篇博文介绍了微信从 8.28 起进行了微信获取手机号的变更,介绍了在微信官方的组件 API 调用示例以及在后台的付费管理收费方式概述,最重要是在源码章节中,采用了 Github 微信组件库的封装代码进行微信授权、新版|旧版微信手机号获取 API 调用,对微信接口返回的一些核心参数进行了详细的阐述以及在业务系统中需要注意的地方,避免在工作中偷一时的懒而影响后续的系统整改(使用微信 sessionKey 作为小程序用户缓存唯一标识)
Java 微信小程序授权登录——引导
Mr_likes的博客
08-16 1002
对于微信的授权的登录流程和实现方式官网文档已说的很清楚了并且是一直迭代的(比如之前能拿到用户的详细信息,现在拿不到了,之前授权方式和现在授权方式不同了),本文档只是做个Java后端实现小程序用户授权的一个流程引导,应当已官方文档为基准。开放能力 / 用户信息 / 小程序登录 (qq.com)
微信小程序性能优化之checkSession使用
10-17
主要介绍了微信小程序性能优化之checkSession使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
微信小程序wx.checkSession()
热门推荐
qq_28016751的博客
10-09 1万+
如果你只是用wx.login实现用户快速登陆账号,那么不需要使用checkSession。 除非服务端小程序API交互需要用session_key时候(例如 获取用户绑定的手机号),不过期无所谓,过期了就重新wx.login,给后台换新的session_key 有时候,我们会因为session_key不正确而导致解密或者校验签名失败。有几方面的原因: 1、因为wx.login()被调用时,用户的session_key会被更新导致就session_key失效。所以,在调用wx.login()...
uni-app微信小程序一键授权登录最新版文档全流程揭秘
PandaLikeMe的博客
05-15 868
uniapp开发微信小程序,参考微信小程序文档实现最新的获取用户授权,拿到手机号,头像,昵称等用户信息。
微信小程序手机号授权
weixin_52335582的博客
08-22 747
微信小程序手机号授权
微信小程序前端解密获取手机号
06-03
微信小程序提供了`wx.getEncryptedData()`方法来获取加密的用户信息,包括手机号。这个方法需要一个`iv`(初始化向量)和一个`sessionKey`(会话密钥),这两个参数都在`wx.login()`返回的结果中。 ```javascript ...
微信小程序如何获取用户手机号
01-19
最近在做一款微信小程序,需要获取用户手机号,具体步骤如下: 流程图: 1、首先,客户端调用wx.login,回调数据了包含jscode,用于获取openid(用户唯一标识)和sessionkey(会话密钥)。 2、拿到jscode后,将其...
微信小程序获取用户信息js包,WXBizDataCrypt.js下载
12-20
微信小程序中,开发者可以利用JavaScript、WXML(微信小程序标记语言)和WXSS(微信小程序样式语言)进行开发。本话题聚焦于微信小程序中的用户信息获取和加密处理,特别是`WXBizDataCrypt.js`这个关键的...
java 获取请求的语音数据流_微信小程序授权 获取用户的openid和session_key【后端使用java语言编写】,我写的是get方式,目的是测试能否获取到微信服务器中的数据,后期我会写上po...
weixin_35948624的博客
03-05 301
在这里给大家分享下我的心得,1.写代码前一定要对整个流程有个了解。我就是因为在先不了解整个过程中去ctrl+c+v他人的博客代码,花费很多无用的时间去处理还不知道能不能跑的起来的代码。2.本人比较喜欢手画图理解,本人亲测,印象很深刻。在此声明因为是后端所以前端的代码就不写在上面了,有疑问留言,能帮我会帮。请求微信api接口:GET https://api.weixin.qq.com/sns/jsc...
php程序中判断session过期
weixin_30617737的博客
02-05 266
我们最常用的是在php程序中设置,如下例程序所示: if(!isset($_SESSION['abc']) || time()-$_SESSION['abc']>60){ $_SESSION['abc']=time(); }这样就搞定了,如果要设置已过期的话也可以在程序中实现: unset($_SESSION['abc']); 或: $_SESSION['abc']=" "; 转...
微信小程序
我的博客简介
02-26 2053
微信本身提供的数据分析能力,微信本身提供了常规分析和自定义分析两种数据分析方式,在小程序后台配置即可。借助小程序数据助手这款小程序可以很方便的查看。
微信小程序用户授权,以及判断登录是否过期
u012746918的博客
04-24 1万+
判断用户是否过期(如果未过期则重新登录): 获取用户信息: 获取用户的信息并在前台显示:   主要实现两个功能: ①判断登录是否过期,如果过期则就重新登录,如果没过期就提示未过期 ②获取用户的信息,并在前台显示 index.wxml <button bindtap="login">登录</button><button bindtap="chec...
微信小程序 checkSession简单封装使用
Hoo的博客
04-22 2966
wx.checkSession检查登录态是否失效,三个回调函数success、fail、complete,有点不知道每次使用都要在成功和失败里面写吗,感觉有些麻烦; 然后自己封装了一下,放在app.js里,其他页面最上面写了const app=getApp(),就可以直接app.checkSession调用方法,使用回调函数返回isExpired和errMsg,判断是否失效(isExpired==...
微信小程序----session_key失效导致的后台错误wxsp login api aesCbcUtil error info: pad block corrupted...
liNewman的博客
07-18 973
微信小程序----session_key失效导致的后台错误wxsp login api aesCbcUtil error info: pad block corrupted 出错场景 微信小程序的一键登录,授权获取用户的手机号,进行注册。 每一个新的用户在第一次进入小程序进行一键...
微信开发 wx.checkSessionsession_key的作用:encryptedData包含什么信息
无数_Mirage的博客
06-28 2163
本文为个人理解,如有错误,还请指正 首先说明,只有在需要获取union_id的时候才会用到 之所以会有这几样东西,是因为openid和union_id不在前端明文传输。(引用一段话 :从安全角度考虑前端数据是不可信的, 因为前端甚至整个微信都有可能被劫持,但是encryptedData是加密数据, 无法伪造, 用于加密和解密的sessionKey只在微信后端和开发者后端传递。所以encryptedData可以用于防止这种情况出现) 查看官方文档 wx.getUserInfo。可以看到,当wi.
PHP微信小程序登录获取sessionKey
qq_39545346的博客
05-29 1430
话不多说,直接上代码!!! function sessionKey($code, $appId, $appSecret) { /** * code 换取 session_key * ​这是一个 HTTPS 接口,开发者服务器使用登录凭证 code 获取 session_key 和 openid。 * 其中 session_key 是对用户数据进行加密签名的密钥。为了自身应用安全,session_key 不应该在网络上传输。
mysql会话过期,小程序session_key失效解决方案、后台解密个人数据信息
weixin_32254267的博客
03-23 1621
一、登录会话密钥 session_key 有效性开发者如果遇到因为 session_key 不正确而校验签名失败或解密失败,请关注下面几个 session_key 有关的注意事项。wx.login 调用时,用户的 session_key 可能会被更新而致使旧 session_key 失效(刷新机制存在最短周期,如果同一个用户短时间内多次调用 wx.login,并非每次调用都导致 session_...
微信小程序手机号授权登录流程
最新发布
06-13
### 微信小程序手机号授权登录流程 微信小程序中实现手机号授权登录的流程主要分为以下几个部分:小程序端用户授权、服务端处理以及最终获取手机号。以下是详细的实现步骤和代码示例。 #### 1. 小程序端用户授权小程序端,需要通过 `<button>` 组件来触发用户的手机号授权操作。此组件必须设置 `open-type="getPhoneNumber"` 属性,并绑定一个事件处理函数以接收回调数据[^3]。 ```html <button bindgetphonenumber="getPhoneNumber" open-type="getPhoneNumber" class='button-hover'>确认授权</button> ``` 当用户点击按钮时,会弹出授权框,提示用户是否同意提供手机号。如果用户同意,则会触发 `bindgetphonenumber` 事件,并将加密数据传递给小程序端[^4]。 #### 2. 小程序端处理回调数据 在小程序端,接收到授权后的回调数据后,需要将其发送到服务端进行解密处理。以下是一个简单的事件处理函数示例: ```javascript Page({ getPhoneNumber(e) { if (e.detail.errMsg === "getPhoneNumber:ok") { // 获取加密数据 const encryptedData = e.detail.encryptedData; const iv = e.detail.iv; // 将数据发送到服务端 wx.request({ url: 'https://your-server-url/decryptPhoneNumber', // 替换为你的服务端地址 method: 'POST', data: { encryptedData: encryptedData, iv: iv, sessionKey: wx.getStorageSync('sessionKey') // 假设已存储 sessionKey }, success(res) { console.log("解密成功:", res.data.phoneNumber); }, fail(err) { console.error("解密失败:", err); } }); } else { console.error("用户拒绝授权"); } } }); ``` #### 3. 服务端解密数据 服务端接收到小程序端发送的加密数据后,需要使用微信提供的解密算法进行解密,从而获取用户的手机号[^5]。以下是一个 Python 示例代码: ```python from Crypto.Cipher import AES import base64 import json class WXBizDataCrypt: def __init__(self, app_id, session_key): self.app_id = app_id self.session_key = session_key def decrypt(self, encrypted_data, iv): # base64 decode session_key = base64.b64decode(self.session_key) encrypted_data = base64.b64decode(encrypted_data) iv = base64.b64decode(iv) cipher = AES.new(session_key, AES.MODE_CBC, iv) decrypted = json.loads(self._unpad(cipher.decrypt(encrypted_data))) if decrypted['watermark']['appid'] != self.app_id: raise Exception('Invalid Buffer') return decrypted def _unpad(self, s): return s[:-ord(s[len(s)-1:])] ``` 使用上述类解密数据的示例: ```python crypt_tool = WXBizDataCrypt(app_id="your_app_id", session_key="your_session_key") decrypted_data = crypt_tool.decrypt(encrypted_data="your_encrypted_data", iv="your_iv") print(decrypted_data["phoneNumber"]) ``` #### 4. 返回手机号小程序端 解密完成后,服务端可以将手机号返回给小程序端,供后续逻辑使用。例如,更新用户信息或完成登录操作。 --- ### 注意事项 - 确保小程序已配置 `wx.login` 获取 `code` 并通过 `code2Session` 接口获取 `session_key`。 - 在服务端解密时,需验证 `watermark.appid` 是否小程序的 `appid` 一致[^5]。 - 用户主动点击按钮是获取手机号的必要条件,无法通过其他方式直接获取[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值