uniapp 微信小程序 手机号快速验证组件 解密 encryptedData 获取手机号

睡不着的可乐2025-03-21 16:53

uniapp 微信小程序 手机号快速验证组件 解密 encryptedData 获取手机号

手机号快速验证组件

该能力旨在帮助开发者向用户发起手机号申请,并且必须经过用户同意后,开发者才可获得由平台验证后的手机号,进而为用户提供相应服务。 以下是旧版本组件使用指南,注意使用旧版本组件时,需先调用wx.login接口。建议开发者使用新版本组件,以增强小程序安全性。详情新版组件使用指南。 因为需要用户主动触发才能发起手机号快速验证,所以该功能不由 API 来调用,需用 button 组件的点击来触发。

使用方法

需要将 button 组件 open-type 的值设置为 getPhoneNumber,当用户点击并同意之后,可以通过 bindgetphonenumber 事件回调获取到微信服务器返回的加密数据, 然后在第三方服务端结合 session_key 以及 app_id 进行解密获取手机号。

注意事项

在回调中调用 wx.login 登录,可能会刷新登录态。此时服务器使用 code 换取的 sessionKey 不是加密时使用的 sessionKey,导致解密失败。建议开发者提前进行 login;或者在回调中先使用 checkSession 进行登录态检查,避免 login 刷新登录态。

uniapp代码示例

注意原生的写法不一样

html 复制代码 
<button class="list-btn" open-type="getPhoneNumber" @getphonenumber="decryptPhoneNumber">立即购买</button>

接下来就是解密

第一步:

安装 crypto-js

bash 复制代码 
pnpm install crypto-js

第二步:

新建WXBizDataCrypt.ts文件 创建 WXBizDataCrypt 类 :用于解密 encryptedData

ts 复制代码 
import CryptoJS from 'crypto-js';

export class WXBizDataCrypt {
  private appId: string;
  private sessionKey: string;

  constructor(appId: string, sessionKey: string) {
    this.appId = appId;
    this.sessionKey = sessionKey;
  }

  decryptData(encryptedData: string, iv: string) {
    // base64 decode
    const sessionKey = CryptoJS.enc.Base64.parse(this.sessionKey);
    const encryptedDataBuffer = CryptoJS.enc.Base64.parse(encryptedData);
    const ivBuffer = CryptoJS.enc.Base64.parse(iv);

    try {
      // 解密
      const cipherParams = CryptoJS.lib.CipherParams.create({
        ciphertext: encryptedDataBuffer
      });
      const decipher = CryptoJS.AES.decrypt(cipherParams, sessionKey, {
        iv: ivBuffer,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
      });

      const decoded = decipher.toString(CryptoJS.enc.Utf8);
      const decodedData = JSON.parse(decoded);

      if (decodedData.watermark.appid !== this.appId) {
        throw new Error('Invalid appId');
      }

      return decodedData;
    } catch (err) {
      throw new Error('Decrypt failed');
    }
  }
}

第三步:

在需要解密的页面中引入 WXBizDataCrypt 类,并使用 decryptData 方法解密 encryptedData

ts 复制代码 
import { WXBizDataCrypt } from '../../utils/WXBizDataCrypt';
ts 复制代码 
const decryptPhoneNumber = (e: any) => {
  const { encryptedData, iv } = e.detail;
  const appId = 'your_app_id';
  const sessionKey = 'your_session_key'; 
  const wxBizDataCrypt = new WXBizDataCrypt(appId, sessionKey);
  const decryptedData = wxBizDataCrypt.decryptData(encryptedData, iv);

  console.log('Decrypted data:', decryptedData);
}
相关推荐
于是我说3 分钟前
前端JavaScript 项目中 获取当前页面滚动位置
开发语言·前端·javascript
GISer_Jing4 分钟前
AI在前端开发&营销领域应用
前端·aigc·音视频
Hao_Harrision13 分钟前
50天50个小项目 (React19 + Tailwindcss V4) ✨ | DragNDrop(拖拽占用组件)
前端·react.js·typescript·tailwindcss·vite7
来杯三花豆奶38 分钟前
Vue 2.0 Mixins 详解:从原理到实践的深度解析
前端·javascript·vue.js
code_YuJun41 分钟前
脚手架开发工具——dotenv
前端
San30.1 小时前
深度驱动:React Hooks 核心之 `useState` 与 `useEffect` 实战详解
前端·javascript·react.js
Mr_Swilder1 小时前
vscode没有js提示:配置jsconfig配置
前端
skywalk81631 小时前
使用Trae 自动编程:为小学生学汉语项目增加不同出版社教材的区分
服务器·前端·人工智能·trae
huohuopro1 小时前
LangChain | LangGraph V1教程 #3 从路由器到ReAct架构
前端·react.js·langchain
柒.梧.1 小时前
HTML入门指南:30分钟掌握网页基础
前端·javascript·html
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04sqli-labs靶场通关笔记:第18-19关 HTTP头部注入05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07BongoCat - 跨平台键盘猫动画工具08RedissonClient的配置解析09jdk21下载、安装(Windows、Linux、macOS)10Labelme从安装到标注:零基础完整指南