欢迎各位兄弟 发布技术文章

这里的技术是共享的

You are here

首页

微信小程序 调用户信息 获取用户信息 调取用户信息 微信小程序 获取用户信息并保存登录状态 有大用

星期四, 2017-10-19 17:05 — adminshiping1

前言、

  微信小程序的运行环境不是在浏览器下运行的。所以不能以cookie来维护登录态。下面我就来说说我根据官方给出的方法来写出的维护登录态的方法吧。

一、登录态维护

官方的文档地址:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html#wxloginobject

  通过 wx.login() 获取到用户登录态之后,需要维护登录态。开发者要注意不应该直接把 session_key、openid 等字段作为用户的标识或者 session 的标识,而应该自己派发一个 session 登录态(请参考登录时序图)。对于开发者自己生成的 session,应该保证其安全性且不应该设置较长的过期时间。session 派发到小程序客户端之后,可将其存储在 storage ,用于后续通信使用。

 

登录时序图

 

从上图可以看出。当我们通过wx.login()获取code的后,发送给我们的服务器,然后去请求微信服务器换取得到对应的openid与session_key,openid是该用户在小程序中的唯一标识用于模板通知之类的。session_key就是用来解密用户的敏感信息。unionid之类的。unionid是微信用户在所有微信平台下的唯一标识。下面我会讲解一下如何得到。

以上就是我的实现方法。
 

调用wx.login()得到code后请求服务器获取openid与session_key缓存在服务器当中。其中生成一个随机数为key,value为openid与session_key。然后返回到小程序通过wx.setStorageSync('LoginSessionKey',得到的随机数key)缓存在小程序当中。每当我们去请求服务器时带上LoginSessionKey即可给服务器读取从而判断用户是否在登录。是不是很简单呢?

二、用户数据的加解密

通过wx.login()登录之后。我们可以通过wx.getUserInfo()获取用户信息。其中一些不敏感的信息在返回的 result中的userInfo里。如想要获取敏感信息。openid,unionid之类的。则需要从密文中去解密得到。

而密文则在encryptedData这个字段当中。我们去请求我们服务器去解密然后得到敏感信息后则可以保存起来。

加密数据解密算法

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )进行对称解密。 解密算法如下:

  1. 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
  2. 对称解密的目标密文为 Base64 _ Decode(encryptedData), (左边红色部分其实是没有空格的)
  3. 对称解密秘钥 aeskey = Base64 _ Decode(session_key), aeskey 是16字节 (左边红色部分其实是没有空格的)
  4. 对称解密算法初始向量 iv 会在数据接口中返回。

微信官方提供了多种编程语言的示例代码(点击下载)。每种语言类型的接口名字均一致。调用方式可以参照示例。

 

这时候我们通过小程序得到的result.encryptedData与result.iv与后端得到的session_key 解密出我们得到的敏感用户信息了。

官方给出的解密文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/signature.html


微信小程序 - 获取用户信息

最近在研究微信小程序怎么玩的。接触后发现好多的坑。 
比如在浏览器中我们可以通过document.getElementById 获取到页面的DOM对象。而在微信小程序中是获取不到DOM对象的。document.getElementById() 直接报错 getElementById not function 我也是醉了。不支持这个好多有趣的功能不能实现了。 
言归正传,我谈下获取用户信息的感想。 
有两种获取用户信息的方案。 
1、不包含敏感信息openId 的json对象(包含:nickname、avatarUrl等基本信息) 
2、包含敏感信息openId的基本信息。

第一种获取方案 
1、首先调用wx.login()接口 让用户授权验证,也就是我们肉眼观察到的,你是否对xxxxx授权这种信息。 
2、用户成功授权后,调用wx.getUserInfo() 接口获取用户信息。 
完整代码如下

wx.login({
    success:function(){
        wx.getUserInfo({
            success:function(res){
                var simpleUser = res.userInfo;
                console.log(simpleUser.nickName);
            }
        });
    }
});

第二种比较复杂了,需要与后台进行交互才能获得userInfo,但是这种方案获得的数据是完整的(包含openId)。 
1、调用wx.login()接口 授权 在success 成功函数的参数中包含code。 
2、调用wx.getUserInfo()接口success 函数中包含encryptedData、iv 
3、将上述参数传给后台解析,生成userInfo 
代码如下 
js

var request = require("../../utils/request.js");

wx.login({
    success:function(res_login){
         if(res_login.code)
         {
             wx.getUserInfo({
                 withCredentials:true,
                 success:function(res_user){
                     var requestUrl = "/getUserApi/xxx.php";
                     var jsonData = {
                             code:res_login.code,
                             encryptedData:res_user.encryptedData,
                             iv:res_user.iv
                         };
                     request.httpsPostRequest(requestUrl,jsonData,function(res){
                        console.log(res.openId);
                     });
                 }
             })
         }
     }
 })

后台解析

/**
 * 获取粉丝信息
 * 其中的参数就是前端传递过来的
 */
public function wxUserInfo($code,$encryptedData,$iv)
{
    $apiUrl = "https://api.weixin.qq.com/sns/jscode2session?appid={$this->wxConfig['appid']}&secret={$this->wxConfig['appsecret']}&js_code={$code}&grant_type=authorization_code";

    $apiData = json_decode(curlHttp($apiUrl,true),true);

    if(!isset($apiData['session_key']))
    {
        echoJson(array(
            "code"  =>  102,
            "msg"   =>  "curl error"
        ),true);
    }

    $userInfo = getUserInfo($this->wxConfig['appid'],$apiData['session_key'],$encryptedData,$iv);

    if(!$userInfo)
    {
        echoJson(array(
            "code"      =>  105,
            "msg"       =>  "userInfo not"
        ));
    }

    //$userInfo = json_decode($userInfo,true);

    //载入用户服务
    //$userService = load_service("User");

    //$userService->checkUser($this->projectId,$userInfo);

    echo $userInfo;    //微信响应的就是一个json数据
}

getUserInfo function 其中wxBizDataCrypt.php 就是微信官方提供的素材包

curlHttp 函数是一个自定函数 该函数的源码查看我的这篇文章 
curlHttp

//获取粉丝信息
function getUserInfo($appid,$sessionKey,$encryptedData,$iv){
    require_once ROOTPATH . "/extends/wxUser/wxBizDataCrypt.php";
    $data = array();
    $pc = new WXBizDataCrypt($appid, $sessionKey);
    $errCode = $pc->decryptData($encryptedData, $iv, $data );

    if ($errCode == 0) {
        return $data;
    } else {
        return false;
    }
}

自己写的小工具 request.js


var app = getApp();

//远程请求
var __httpsRequest = {

    //http 请求
    https_request : function(obj){
        wx.request(obj);
    },

    //文件上传
    upload_request : function(dataSource){
        wx.uploadFile(dataSource);
    }
};

module.exports = {
    //执行异步请求get
    httpsRequest:function(obj){
        var jsonUrl = {};
        jsonUrl.url = obj.url;
        if(obj.header)jsonUrl.header=obj.header;
        if(obj.type)
            jsonUrl.method = obj.type;
        else
            jsonUrl.method="GET";
        if(obj.data)jsonUrl.data = obj.data;
        obj.dataType?(jsonUrl.dataType=obj.dataType):(jsonUrl.dataType="json");

        jsonUrl.success = obj.success;

        jsonUrl.data.projectId = app.globalData.projectId;

        __httpsRequest.https_request(jsonUrl);
    },

    //get 请求
    httpsGetRequest:function(req_url,req_obj,res_func)
    {
        var jsonUrl = {
            url:app.globalData.host + req_url,
            header:{"Content-Type":"application/json"},
            dataType:"json",
            method:"get",
            success:function(res)
            {
                typeof res_func == "function" && res_func(res.data);
            }
        }

        if(req_obj)
        {
            jsonUrl.data = req_obj;
        }

        jsonUrl.data.projectId = app.globalData.projectId;

         __httpRequest.https_request(jsonUrl);
    },

    //post 请求
    httpsPostRequest:function(req_url,req_obj,res_func)
    {
        var jsonUrl = {
            url:app.globalData.host + req_url,
            header:{"Content-Type":"application/x-www-form-urlencoded"},
            dataType:"json",
            method:"post",
            success:function(res)
            {
                typeof res_func == "function" && res_func(res.data);
            }
        }

        if(req_obj)
        {
            jsonUrl.data = req_obj;
        }

        jsonUrl.data.projectId = app.globalData.projectId;

         __httpsRequest.https_request(jsonUrl);
    },

    //文件上传
    httpsUpload:function(uid,fileDataSource,res_func)
    {
        dataSource = {
            url:app.globalData.host + req_url,
            header:{
                "Content-Type":"multipart/form-data"
            },
            dataType:"json",
            formData    : {
                "uid"   :   uid
            },
            filePath    : fileDataSource,
            name        : "fileObj",
            success:function(res){
                typeof res_func == "function" && res_func(res);
            }
        }

        __httpsRequest.upload_request(dataSource);
    }
};

app.globalData.host 就是域名地址如 https://xxxxx.com;

觉得不错请打赏,您的十分满意是笔者的无限动力 

来自 http://blog.csdn.net/u014559227/article/details/71088788


普通分类: 
微信
Powered by Drupal

友情链接

校园好文网

 www.shipingzhong.cn  个人技术网_前端_后台    备案号:苏ICP备18010659号-2