⼩程序如何获取⽤户⼿机号
最近在做⼀款⼩程序,需要获取⽤户⼿机号,具体步骤如下:
流程图:
1、⾸先,客户端调⽤wx.login,回调数据了包含jscode,⽤于获取openid(⽤户唯⼀标识)和sessionkey(会话密钥)。
2、拿到jscode后,将其发送给服务端,服务端拿它与服务端做交互获取openid和sessionkey。具体获取⽅法如下:(1)需要写⼀个HttpUrlConnection⼯具类:
public class MyHttpUrlConnection {
private final int mTimeout = 10000; // 超时时间
/**
* get访问
*/
public String[] requestJson(String url) {
return request(url);
}
private String[] request(String connurl) {
String[] resultStr = new String[]{"", ""};
StringBuilder resultData = new StringBuilder("");
HttpURLConnection conn = null;
try {
URL url = new URL(connurl);
conn = (HttpURLConnection) url.openConnection();
conn.setRequestMethod("GET");
conn.setUseCaches(false);
conn.setConnectTimeout(mTimeout);
int resultCode = ResponseCode();
InputStreamReader in;
if (resultCode == 200) {
in = new InputStream());
BufferedReader buffer = new BufferedReader(in);
String inputLine;
while ((inputLine = adLine()) != null) {
resultData.append(inputLine);
resultData.append("\n");
}
buffer.close();
in.close();
}
resultStr[0] = String();
resultStr[1] = resultCode + "";
} catch (Exception e) {
e.printStackTrace();
} finally {
if (conn != null) {
conn.disconnect();
}
}
return resultStr;
}
}
(2)然后通过这个⼯具类与服务器建⽴连接,获取想要的数据:
String url = "api.weixin.qq/sns/jscode2session?appid=""&secret=""&js_code="
+ jsCode + "&grant_type=authorization_code";
String res[] = questJson(url);
System.out.println(res[0]);
JSONObject object = JSON.parseObject(res[0]);
String openId = String("openid");
String session_key = String("session_key");
其中appid和secret都是⾃⼰开发者账号⾥可以查询到的,js_code是客户端发过来的,这样在返回的数据中就可以获取sessionkey。
3、服务器A拿到sessionkey后,⽣成⼀个随机数我们叫3rdsession,以3rdSessionId为key,以sessionkey + openid为value缓存到redis或memcached中;因为团队不建议直接将sessionkey在⽹络上传输,由开发者⾃⾏⽣成唯⼀键与sessionkey关
联。其作⽤是:(1)、将3rdSessionId返回给客户端,维护⼩程序登录态。(2)、通过3rdSessionId到⽤户sessionkey和openid。
4、客户端拿到3rdSessionId后缓存到storage,
5、通过wx.getUserIinfo可以获取到⽤户敏感数据encryptedData 。
6、客户端将encryptedData、3rdSessionId和偏移量⼀起发送到服务器A
7、服务器A根据3rdSessionId从缓存中获取session_key
js获取json的key和value8、在服务器A使⽤AES解密encryptedData,从⽽实现⽤户敏感数据解密。
解密数据需要⽤到的参数有三个,分别是:
1、encryptedData(密⽂)
2、iv(向量)
3、aesKey(密钥)也就是sessionkey
在解密的时候要将上述三个变量做Base64解码:
byte[] encrypData = UtilEngine.decode(encData);
byte[] ivData = UtilEngine.decode(iv);
byte[] sessionKey = UtilEngine.decode(session_key);
然后使⽤AES解密⽅法进⾏解密:
public static byte[] decrypt(byte[] key, byte[] iv, byte[] encData)
throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv);
Cipher cipher = Instance("AES/CBC/PKCS5Padding");
SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
return cipher.doFinal(encData);
}
这样在返回的数据中就可以拿到⽤户的⼿机号。
以上就是本⽂的全部内容,希望对⼤家的学习有所帮助,也希望⼤家多多⽀持。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论