获取用户授权的手机号【微信小程序】

2023-01-08 11:40:14 浏览数 (1)

  • 1. 前言
  • 2. 获取用户授权手机号 button 组件
  • 3. 使用 EasyWechat 4.x 消息解密获取手机号
  • 4. 在 EasyWechat 4.x 使用新接口获取手机号
1. 前言

特别注意:个人号小程序无法使用

目前该接口针对非个人开发者,且完成了认证的小程序开放(不包含海外主体)

微信开发文档: https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html

2. 获取用户授权手机号 button 组件

定义按钮组件,用于调起授权手机号弹窗

代码语言:javascript复制
<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">获取手机号</button>

bindgetphonenumber 事件回调

代码语言:javascript复制
methods: {
// 获取用户授权的手机号
getPhoneNumber: e => {
if (e.detail.errMsg === 'getPhoneNumber:ok') {
wx.request({
url: 'http://tp6.cy/',
method: 'POST',
data: {
iv: e.detail.iv,
encryptedData: e.detail.encryptedData,
},
success: res => {
console.log(res)
}
})
} else {
wx.showToast({
title: '拒绝授权',
})
}
},
}

将以下数据传给后端,后台可通过解密数据得到手机号

代码语言:javascript复制
{
"encryptedData": "PIxZLRab9M9EQha6Od5WA5NT...",
"iv": "CVN4qd7zUe6 vz9wuAvReQ=="
}
3. 使用 EasyWechat 4.x 消息解密获取手机号

代码语言:javascript复制
composer require overtrue/wechat:~4.0

消息解密文档: https://easywechat.com/docs/4.x/mini-program/decrypt

一、获取小程序相关功能所属实例

代码语言:javascript复制
$app = Factory::miniProgram($config);

https://easywechat.com/docs/4.x/mini-program/index

二、进行消息解密时最好使用 try catch 捕获可能出现的异常

代码语言:javascript复制
try {
    // 消息解密
    // $session 根据 wx.login 的临时登录凭证 code 换取的 session_key
    // $iv, $encryptedData 在 bindgetphonenumber 事件回调中获取
    $decryptedData = $app->encryptor->decryptData($session, $iv, $encryptedData);
} catch (Throwable $th) {
    // 解密失败
    // 当使用的$session已过期时,解密会抛出异常,
    // 此时错误信息:The given payload is invalid.
    echo $th->getMessage();
}
// 手机号为空代表解密失败 fault 是自定义的抛出异常的函数
empty($decryptedData['phoneNumber']) && fault('解密失败');
// 解密成功后的操作
// ...

三、解密成功 $decryptedData 的值

代码语言:javascript复制
{
    "phoneNumber": "15037846666",
    "purePhoneNumber": "15037846666",
    "countryCode": "86",
    "watermark": {
        "timestamp": 1622695392,
        "appid": "wxb80ec74221f8a9ff"
    }
}
4. 在 EasyWechat 4.x 使用新接口获取手机号

从基础库 2.21.2 开始,对获取手机号的接口进行了安全升级,bindgetphonenumber 事件回调方法中的 e.detail 中增加了一个 code 属性。新版本接口不再需要提前调用 wx.login 进行登录(调用 wx.login 是为了获取 session_key)

代码语言:javascript复制
{
    "code": "dbad746bbaf51214f081e133668cc5a5ebbb9a526ad9e7b503e337a59c60414c",
    "encryptedData": "PIxZLRab9M9EQha6Od5WA5NT...",
    "iv": "CVN4qd7zUe6 vz9wuAvReQ=="
}

前端开发者只需要将上面的 code 传递给接口,后端开发者就能获取到手机号,因为这个接口是新版的,EasyWechat4.x 还没有更新,所以需要自己手动调用新版接口,代码示例如下所示

代码语言:javascript复制
/**
 * 获取用户授权手机号
 * @param string $code
 */
function getPhoneNumber(string $code)
{
    $app = Factory::miniProgram($config);
    $access_token = $app->access_token->getToken()['access_token'];
    $url = 'https://api.weixin.qq.com/wxa/business/getuserphonenumber?access_token=' . $access_token;
    // 使用 curl 发送网络请求
    $result = https_request($url, json_encode(['code' => $code]));
    $array  = json_decode($res, true);
    if (isset($array['errcode']) && $array['errcode'] == 0) {
        // 获取成功
        // 手机号: $array['phone_info']['phoneNumber']
    } else {
        // 获取失败
    }
}
/**
 * http请求
 * @param string $url  请求的地址
 * @param string $data 请求参数
 */
function https_request($url, $data = null)
{
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_URL, $url);
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
    if (!empty($data)) {
        curl_setopt($curl, CURLOPT_POST, 1);
        curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
    }
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
    $output = curl_exec($curl);
    curl_close($curl);
    return $output;
}

0 人点赞