当前位置: 首页 > article >正文

微信小程序进阶实战:getPhoneNumber 获取用户手机号码(基础库 2.21.2 之前版本全流程解析)

1. 为什么需要获取用户手机号在微信小程序开发中获取用户手机号是个非常常见的需求。比如做会员系统需要绑定手机号或者电商小程序需要填写收货人联系方式。但微信出于安全考虑不会直接返回明文手机号而是需要开发者走一套完整的加密解密流程。我刚开始做小程序时也踩过不少坑特别是基础库2.21.2版本前后的实现方式差异很大。今天就重点说说旧版本2.21.2之前的全套实现方案从按钮点击到最终解密出手机号手把手带你走通整个流程。2. 前端代码实现2.1 WXML按钮配置首先在前端页面放个按钮这是触发获取手机号的入口。注意必须设置open-typegetPhoneNumber这是微信规定的特殊按钮类型button typeprimary open-typegetPhoneNumber bindgetphonenumbergetPhoneNumber 获取手机号 /button这里有个细节要注意按钮的bindgetphonenumber事件名不能写错必须和JS里的回调函数名一致。我之前就因为手误写成bindgetPhoneNumberP大写导致回调不触发排查了半天。2.2 JS逻辑处理当用户点击按钮后微信会返回加密数据我们需要处理三个关键数据let globalCode // 存储登录code Page({ onShow() { // 提前获取登录code wx.login({ success: (res) { if (res.code) { globalCode res.code } } }) }, getPhoneNumber(e) { if (e.detail.errMsg.includes(fail)) { return wx.showToast({ title: 用户拒绝了授权 }) } wx.request({ url: 你的后端接口地址, method: POST, data: { code: globalCode, encryptedData: e.detail.encryptedData, iv: e.detail.iv, appId: 你的小程序appid }, success: (res) { console.log(解密后的手机号:, res.data.phoneNumber) } }) } })这里有个重要经验wx.login获取的code有效期只有5分钟我遇到过用户打开页面后长时间不操作等点击按钮时code已经过期的情况。建议可以在按钮点击时再次调用wx.login获取最新code。3. 后端解密流程3.1 获取session_key后端首先要通过code换取session_key这是解密的关键public JSONObject codeToSession(String code, String appId) { String url String.format( https://api.weixin.qq.com/sns/jscode2session?appid%ssecret%sjs_code%sgrant_typeauthorization_code, appId, 你的小程序secret, code ); String response HttpUtil.get(url); return JSON.parseObject(response); }这里容易踩的坑是一定要校验返回的session_key是否有效。我有次遇到微信接口返回{errcode:40029}就是因为前端传的code已经过期。3.2 AES解密手机号拿到session_key后就可以解密手机号了public String decryptPhone(String encryptedData, String sessionKey, String iv) { try { byte[] data Base64.decode(encryptedData); byte[] key Base64.decode(sessionKey); byte[] ivBytes Base64.decode(iv); Cipher cipher Cipher.getInstance(AES/CBC/PKCS7Padding); SecretKeySpec keySpec new SecretKeySpec(key, AES); IvParameterSpec ivSpec new IvParameterSpec(ivBytes); cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); byte[] result cipher.doFinal(data); JSONObject json JSON.parseObject(new String(result)); return json.getString(phoneNumber); } catch (Exception e) { throw new RuntimeException(解密失败, e); } }解密时最容易出问题的是IV参数的处理。有次我直接用了iv.getBytes()而不是Base64解码导致解密一直失败。另外记得校验解密结果的watermark里的appId防止数据被篡改。4. 完整流程与避坑指南4.1 时序图解析整个流程可以概括为前端获取登录code用户点击按钮获取加密数据后端用code换session_key用session_key解密数据sequenceDiagram participant 前端 participant 微信服务器 participant 后端 前端-微信服务器: wx.login获取code 前端-用户: 展示获取手机号按钮 用户-前端: 点击按钮 前端-微信服务器: 获取encryptedData和iv 前端-后端: 发送codeencryptedDataiv 后端-微信服务器: 用code换取session_key 后端-后端: 用session_key解密数据 后端-前端: 返回手机号4.2 常见问题排查根据我的踩坑经验这些问题最常见code过期建议在按钮点击时重新获取codesession_key不匹配确保解密用的session_key和加密时的一致Base64解码问题所有参数都需要先Base64解码用户拒绝授权做好错误提示引导用户重新授权有个特别隐蔽的坑如果小程序同时用了云开发可能会自动刷新session_key导致解密失败。这种情况下需要单独处理云开发的登录态。5. 安全注意事项获取用户手机号属于敏感操作要特别注意传输安全必须使用HTTPS协议参数校验检查encryptedData和iv是否为空频率限制防止恶意调用消耗资源日志脱敏手机号等敏感信息不要打印完整日志我建议在后端解密接口添加限流措施比如1分钟内同一用户最多调用5次。同时做好监控发现异常调用及时告警。6. 版本兼容方案虽然本文讲的是2.21.2之前版本的实现但实际开发中最好做版本兼容const version wx.getSystemInfoSync().SDKVersion if (compareVersion(version, 2.21.2) 0) { // 新版本实现 } else { // 本文介绍的实现 }微信提供了compareVersion方法方便版本比对。建议把版本判断逻辑封装成公共方法方便统一维护。这套方案虽然比新版复杂但在某些需要兼容老版本的场景下还是很有用的。我在实际项目中就遇到过需要同时支持新旧两种实现的情况关键是要把解密逻辑抽象成独立服务方便不同场景调用。

相关文章:

微信小程序进阶实战:getPhoneNumber 获取用户手机号码(基础库 2.21.2 之前版本全流程解析)

1. 为什么需要获取用户手机号? 在微信小程序开发中,获取用户手机号是个非常常见的需求。比如做会员系统需要绑定手机号,或者电商小程序需要填写收货人联系方式。但微信出于安全考虑,不会直接返回明文手机号,而是需要开…...

绕过平台敏感词审查?聊聊零宽度字符的‘另类’用法与安全风险

零宽度字符:技术原理、应用场景与安全防御实践 在数字世界的文字海洋里,潜藏着一类特殊的"隐形墨水"——它们不占据视觉空间,却能改变文本的呈现方式。这类被称为零宽度字符的Unicode元素,原本是为了解决多语言排版问题…...

构建高效数字图书馆:fanqienovel-downloader开源工具的深度解析与实战指南

构建高效数字图书馆:fanqienovel-downloader开源工具的深度解析与实战指南 【免费下载链接】fanqienovel-downloader 下载番茄小说 项目地址: https://gitcode.com/gh_mirrors/fa/fanqienovel-downloader 在数字阅读时代,如何永久保存心爱的番茄小…...

超星学习通/中科大实验室安全考试自动答题脚本保姆级教程(Python版,含Cookie获取)

超星学习通实验室安全考试自动化解决方案实战指南 实验室安全考试是高校学生必须面对的常规考核之一,但反复刷题的过程往往耗时费力。作为一名长期研究教育自动化工具的技术爱好者,我发现通过Python脚本与浏览器开发者工具的结合,可以高效解决…...

波尔原子模型:一场思想与勇气的科学冒险

1. 从剑桥到曼彻斯特:一场科学家的自我救赎 1911年的秋天,25岁的尼尔斯波尔怀揣着对物理学的满腔热忱来到剑桥大学。这位来自丹麦的年轻人站在剑桥古老的校门前,望着"剑桥大学"几个庄严的字母,内心充满了对未来的憧憬。…...

保姆级教程:在嵌入式Linux上用iperf 2.0.9实测网络带宽(附交叉编译避坑指南)

嵌入式Linux网络性能实测:iperf 2.0.9交叉编译与带宽测试全指南 当你在调试一块新到手的嵌入式开发板时,网络接口性能往往是需要验证的关键指标之一。无论是评估百兆网口的实际吞吐量,还是验证千兆网卡是否达到设计标准,iperf这个…...

A.每日一题:1855. 下标对中的最大距离

题目链接:1855. 下标对中的最大距离(中等) 算法原理: 解法一:二分查找 25ms击败5.31% 时间复杂度O(N logN) 以nums1数组的每个元素为基准,要想满足题述条件更新结果,那么nums2的下标 j 必须在 i…...

从仿真到芯片:基于UC3854的Boost PFC电路Saber仿真参数调试实战与TI文档解读

从仿真到芯片:基于UC3854的Boost PFC电路Saber仿真参数调试实战 在电力电子领域,功率因数校正(PFC)技术已成为现代电源设计的标配。Boost拓扑因其结构简单、效率高而成为PFC电路的首选方案。然而,从理论到实践&#xf…...

从单机到集群:Rsyslog日志服务器搭建后,如何用模板和规则优化你的日志管理?

从单机到集群:Rsyslog日志服务器搭建后,如何用模板和规则优化你的日志管理? 当你已经完成了Rsyslog服务器的基本搭建,看着日志如潮水般涌入却无从下手时,真正的挑战才刚刚开始。面对来自数十台服务器的混杂日志&#x…...

【LaTeX实战】跨越语言障碍:精准处理参考文献中的俄文与西班牙文人名

1. 当LaTeX遇上多语言人名:问题诊断与场景还原 第一次在LaTeX文档里遇到俄文人名"Дмитрий"编译失败时,我盯着报错信息发了半小时呆。学术写作本就够头疼了,参考文献里突然冒出的西里尔字母更是让人崩溃。这种情况太常见了—…...

SAP BOM实战:别再傻傻分不清!用CS_BOM_EXPL_MAT_V2和CS_BOM_EXPL_KND_V1搞定生产与销售订单BOM展开

SAP BOM深度解析:CS_BOM_EXPL_MAT_V2与CS_BOM_EXPL_KND_V1的实战应用指南 在SAP系统中,物料清单(BOM)是生产制造和销售订单管理的核心组件。对于SAP顾问和开发人员而言,正确理解和应用BOM展开函数是确保系统高效运行的…...

工业相机选型避坑指南:从传感器尺寸到镜头焦距的5个关键参数

工业相机选型避坑指南:从传感器尺寸到镜头焦距的5个关键参数 在工业自动化领域,视觉系统的精度和稳定性往往决定了整个生产线的质量水平。作为系统集成商或自动化工程师,面对市场上琳琅满目的工业相机产品,如何避免"参数陷阱…...

Livox Avia雷达实测:450米远距与70°大FOV,在无人机测绘中到底有多香?

Livox Avia雷达实测:450米远距与70大FOV如何重塑无人机测绘体验 当无人机搭载的激光雷达在300米高空依然能清晰捕捉到高压电线的细微振动,当单次飞行即可完成整片林区的三维建模——这正是Livox Avia带给测绘工程师的真实工作变革。这款面阵激光雷达用45…...

从超市购物车到推荐系统:深入浅出图解FP-Growth算法(附Python实战)

从超市购物车到推荐系统:深入浅出图解FP-Growth算法(附Python实战) 当你推着购物车在超市里闲逛时,是否想过货架上那些看似随意的商品摆放背后,其实隐藏着精密的数学算法?那些"买了啤酒的顾客也会买尿…...

SVGSON深度解析:SVG与JSON双向转换的终极解决方案

SVGSON深度解析:SVG与JSON双向转换的终极解决方案 【免费下载链接】svgson Transform svg files to json notation 项目地址: https://gitcode.com/gh_mirrors/sv/svgson 在现代前端开发和数据可视化领域,SVG图形处理已成为核心技术需求。SVGSON…...

GAT1400跨级订阅避坑指南:从‘上下级’关系到稳定接收通知的完整配置

GAT1400跨级订阅实战解析:构建稳定多级视图库通信网络 在公安、交通等行业的视频监控系统集成中,GAT1400标准已成为实现多级平台数据共享的技术基石。作为系统集成工程师,我们常常需要面对A、B、C三级甚至更多层级平台间的复杂订阅关系配置。…...

C++容器插入元素:从push到emplace,你的代码习惯该升级了(附避坑指南)

C容器插入元素:从push到emplace的现代化升级指南 记得第一次在代码审查中看到同事用emplace_back替换所有push_back时,我下意识觉得这不过是C11又一个语法糖。直到某天性能测试显示某个关键路径的容器操作耗时减少了37%,才真正意识到这个&quo…...

Windows风扇控制终极指南:用Fan Control打造个性化散热方案

Windows风扇控制终极指南:用Fan Control打造个性化散热方案 【免费下载链接】FanControl.Releases This is the release repository for Fan Control, a highly customizable fan controlling software for Windows. 项目地址: https://gitcode.com/GitHub_Trendi…...

031_A26_Hello_Teddy洪恩幼儿英语_生活词汇_节奏慢资料网盘下载

A26 Hello Teddy洪恩幼儿英语 生活词汇 节奏慢资料网盘下载 引言 如果你正在为孩子寻找一套更偏启蒙、节奏更舒缓的英语学习资料,那么 A26 Hello Teddy洪恩幼儿英语 生活词汇 节奏慢资料 往往会进入很多家长的筛选范围。尤其是在孩子刚开始接触英语、对语音和生活…...

在Mac M1(ARM)上部署CentOS 8:VMware Fusion实战与网络配置详解

1. 环境准备与软件下载 在Mac M1上部署CentOS 8虚拟机,首先需要确认你的硬件和软件环境是否满足要求。M1芯片采用ARM架构,这与传统x86架构有很大不同,因此需要特别注意软件版本兼容性。我实际测试发现,如果选错版本会导致安装失败…...

告别MinGW:为什么Qt6项目在Windows上更推荐用MSVC2019?一次讲清区别与配置选择

Qt6开发者的抉择:MSVC2019与MinGW深度对比与迁移指南 在Windows平台上进行Qt6开发的工程师们,常常面临一个关键选择:究竟该使用MinGW还是MSVC2019作为构建套件?这个看似简单的工具链选择,实际上会深刻影响项目的编译效…...

Win10/Win11双网卡访问冲突?详解路由跃点数(Metric)的优先级设置与实战调优

Win10/Win11双网卡访问冲突?详解路由跃点数(Metric)的优先级设置与实战调优 当你的笔记本同时连接公司内网和家庭WiFi时,是否遇到过微信消息延迟、视频会议卡顿却查不出原因?或者远程桌面连接时断时续,而pi…...

别再让网络环路卡死你的业务!华为eNSP实战:手把手配置STP与RSTP(附根保护、边缘端口避坑指南)

华为eNSP实战:STP/RSTP配置与环路故障排查全指南 凌晨三点,机房告警灯突然亮起,核心业务区流量激增到90%——这可能是每个网络工程师最不愿面对的噩梦场景之一。当广播风暴席卷整个网络时,冗余链路从"救命稻草"变成了&q…...

保姆级教程:在Win10 WSL2 + Docker Desktop上部署Pi Node节点(含Docker启动失败修复指南)

零基础实战:Windows 10环境下Pi Node节点完整部署指南 在数字货币和区块链技术蓬勃发展的今天,参与节点网络成为许多技术爱好者探索Web3世界的第一步。Pi Network作为移动优先的加密货币项目,其节点部署对普通用户而言曾是一个技术门槛较高的…...

奇点大会AGI政策路线图(2026–2030):含3阶段立法时间表、7类主体权责清单、5个试点城市优先级排序

第一章:2026奇点智能技术大会:AGI与政策制定 2026奇点智能技术大会(https://ml-summit.org) AGI治理框架的全球协同演进 本届大会首次设立跨主权AI政策实验室,联合欧盟《AI法案》执行局、美国NIST AI RMF 2.0工作组及中国新一代人工智能治理…...

【限时解密】SITS2026未发布数据集曝光:AGI在代数几何中发现2个新猜想,准确率92.7%

第一章:SITS2026演讲:AGI与数学发现 2026奇点智能技术大会(https://ml-summit.org) 在SITS2026主会场,DeepMath团队首次公开展示了AGI驱动的全自动定理发现系统「ProofSynth」——该系统在未接触任何人类证明的前提下,于72小时内…...

Go语言的defer语句执行时机与panic恢复机制的错误处理模式

Go语言以简洁高效的并发模型著称,其独特的错误处理机制更是开发者津津乐道的设计。其中defer语句的延迟执行特性与panic/recover的异常恢复机制,共同构成了Go风格化的错误处理模式。本文将深入剖析这两个关键特性的协作原理,揭示它们如何优雅…...

2026奇点智能技术大会核心成果首发(全球仅限前500份白皮书):AGI认知架构如何重构Transformer范式

第一章:2026奇点智能技术大会:AGI与认知科学 2026奇点智能技术大会(https://ml-summit.org) 本届大会首次设立“AGI-Neuro Interface”联合实验室展台,聚焦人工通用智能系统与人类认知建模的双向验证。来自MIT McGovern研究所、DeepMind神经…...

Python进阶:从bytes到memoryview,解锁高性能数据处理实战

1. 为什么需要关注二进制数据处理? 如果你曾经处理过网络通信、图像处理或者大规模数据解析,一定会遇到这样的场景:字符串操作慢得像蜗牛,内存占用高得吓人。这时候就该二进制数据类型登场了。bytes和bytearray就像是Python中的&…...

从串联到全桥:一张图看懂开关电源四大拓扑怎么选(含设计实例)

从串联到全桥:开关电源四大拓扑实战选型指南 电源工程师的桌面上总摆着几本翻烂的参考书,而最常被折角的那页必定是拓扑结构对比图。记得刚入行时,我的导师在实验室白板上画下四个方框:"选错拓扑就像给跑车装拖拉机引擎——…...