- 1. 前言
- 2. 获取用户授权手机号 button 组件
- 3. 使用 EasyWechat 4.x 消息解密获取手机号
- 4. 在 EasyWechat 4.x 使用新接口获取手机号
1. 前言
特别注意:个人号小程序无法使用
目前该接口针对非个人开发者,且完成了认证的小程序开放(不包含海外主体)
微信开发文档: https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html
2. 获取用户授权手机号 button 组件
定义按钮组件,用于调起授权手机号弹窗
代码语言:javascript复制<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">获取手机号</button>
bindgetphonenumber
事件回调
methods: {
// 获取用户授权的手机号
getPhoneNumber: e => {
if (e.detail.errMsg === 'getPhoneNumber:ok') {
wx.request({
url: 'http://tp6.cy/',
method: 'POST',
data: {
iv: e.detail.iv,
encryptedData: e.detail.encryptedData,
},
success: res => {
console.log(res)
}
})
} else {
wx.showToast({
title: '拒绝授权',
})
}
},
}
将以下数据传给后端,后台可通过解密数据得到手机号
代码语言:javascript复制{
"encryptedData": "PIxZLRab9M9EQha6Od5WA5NT...",
"iv": "CVN4qd7zUe6 vz9wuAvReQ=="
}
3. 使用 EasyWechat 4.x 消息解密获取手机号
代码语言:javascript复制composer require overtrue/wechat:~4.0
消息解密文档: https://easywechat.com/docs/4.x/mini-program/decrypt
一、获取小程序相关功能所属实例
代码语言:javascript复制$app = Factory::miniProgram($config);
https://easywechat.com/docs/4.x/mini-program/index
二、进行消息解密时最好使用 try catch
捕获可能出现的异常
try {
// 消息解密
// $session 根据 wx.login 的临时登录凭证 code 换取的 session_key
// $iv, $encryptedData 在 bindgetphonenumber 事件回调中获取
$decryptedData = $app->encryptor->decryptData($session, $iv, $encryptedData);
} catch (Throwable $th) {
// 解密失败
// 当使用的$session已过期时,解密会抛出异常,
// 此时错误信息:The given payload is invalid.
echo $th->getMessage();
}
// 手机号为空代表解密失败 fault 是自定义的抛出异常的函数
empty($decryptedData['phoneNumber']) && fault('解密失败');
// 解密成功后的操作
// ...
三、解密成功 $decryptedData
的值
{
"phoneNumber": "15037846666",
"purePhoneNumber": "15037846666",
"countryCode": "86",
"watermark": {
"timestamp": 1622695392,
"appid": "wxb80ec74221f8a9ff"
}
}
4. 在 EasyWechat 4.x 使用新接口获取手机号
从基础库 2.21.2 开始,对获取手机号的接口进行了安全升级,bindgetphonenumber 事件回调方法中的 e.detail 中增加了一个 code 属性。新版本接口不再需要提前调用 wx.login 进行登录(调用 wx.login 是为了获取 session_key)
代码语言:javascript复制{
"code": "dbad746bbaf51214f081e133668cc5a5ebbb9a526ad9e7b503e337a59c60414c",
"encryptedData": "PIxZLRab9M9EQha6Od5WA5NT...",
"iv": "CVN4qd7zUe6 vz9wuAvReQ=="
}
前端开发者只需要将上面的 code 传递给接口,后端开发者就能获取到手机号,因为这个接口是新版的,EasyWechat4.x 还没有更新,所以需要自己手动调用新版接口,代码示例如下所示
代码语言:javascript复制/**
* 获取用户授权手机号
* @param string $code
*/
function getPhoneNumber(string $code)
{
$app = Factory::miniProgram($config);
$access_token = $app->access_token->getToken()['access_token'];
$url = 'https://api.weixin.qq.com/wxa/business/getuserphonenumber?access_token=' . $access_token;
// 使用 curl 发送网络请求
$result = https_request($url, json_encode(['code' => $code]));
$array = json_decode($res, true);
if (isset($array['errcode']) && $array['errcode'] == 0) {
// 获取成功
// 手机号: $array['phone_info']['phoneNumber']
} else {
// 获取失败
}
}
/**
* http请求
* @param string $url 请求的地址
* @param string $data 请求参数
*/
function https_request($url, $data = null)
{
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
if (!empty($data)) {
curl_setopt($curl, CURLOPT_POST, 1);
curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
}
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
$output = curl_exec($curl);
curl_close($curl);
return $output;
}