微信小程序：登录，获取用户信息及手机号详解

引言

微信小程序的普及，让越来越多的开发者关注如何在小程序中实现用户登录、获取用户信息和手机号等功能。这些功能是实现个性化服务、用户身份验证和数据统计的基础。本文将详细讲解如何在微信小程序中调用登录接口，获取用户信息，并安全地请求手机号，包括具体的代码示例和操作步骤。

微信小程序登录流程

微信小程序登录涉及到前端和后端的交互，主要流程如下：

1. 前端调用 wx.login()：获取临时登录凭证 code。
2. 后端服务器调用 code2Session：使用 code 向微信服务器请求 session_key 和 openid。
3. 前端调用 wx.getUserProfile()：获取用户信息。
4. 前端调用 wx.requestPhoneNumber()：请求用户授权手机号。
5. 后端服务器解密手机号：使用 session_key 解密手机号。

步骤1：调用 wx.login() 获取 code

Javascript

深色版本

1wx.login({ 2  success: function(res) { 3    if (res.code) { 4      // 成功获取 code，后续发送到服务器调换 session_key 和 openid 5      console.log('Login success with code: ', res.code); 6    } else { 7      console.log('Login failed. Error: ', res.errMsg); 8    } 9  } 10});

步骤2：后端调用 code2Session

后端服务器需要使用 code 和 appid、appsecret 调用微信的 code2Session 接口，获取 session_key 和 openid。

Python

深色版本

1import requests 2 3appid = 'YOUR_APPID' 4appsecret = 'YOUR_APPSECRET' 5code = 'USER_CODE' 6 7url = f'https://api.weixin.qq.com/sns/jscode2session?appid={appid}&secret={appsecret}&js_code={code}&grant_type=authorization_code' 8response = requests.get(url) 9result = response.json() 10print(result)

步骤3：调用 wx.getUserProfile() 获取用户信息

Javascript

深色版本

1wx.showModal({ 2  title: '获取用户信息', 3  content: '您需要授权我们获取您的基本信息，以便提供更好的服务。', 4  success: function(res) { 5    if (res.confirm) { 6      wx.getUserProfile({ 7        success: function(res) { 8          console.log('User info: ', res.userInfo); 9        } 10      }); 11    } 12  } 13});

步骤4：调用 wx.requestPhoneNumber() 请求手机号授权

Javascript

深色版本

1wx.requestPhoneNumber({ 2  success: function(res) { 3    console.log('Phone number request success: ', res); 4    // 发送 encryptedData 和 iv 到后端 5  }, 6  fail: function(err) { 7    console.log('Phone number request failed: ', err); 8  } 9});

步骤5：后端解密手机号

Python

深色版本

1import base64 2from Crypto.Cipher import AES 3 4session_key = 'SESSION_KEY_FROM_STEP_2' 5encryptedData = 'ENCRYPTED_DATA_FROM_STEP_4' 6iv = 'IV_FROM_STEP_4' 7 8def decrypt_phone_number(session_key, encryptedData, iv): 9    # 对 session_key 进行 base64 解码 10    session_key = base64.b64decode(session_key) 11    # 对 encryptedData 进行 base64 解码 12    encryptedData = base64.b64decode(encryptedData) 13    # 对 iv 进行 base64 解码 14    iv = base64.b64decode(iv) 15     16    cipher = AES.new(session_key, AES.MODE_CBC, iv) 17    decrypted = cipher.decrypt(encryptedData) 18    # 去掉补位字符 19    decrypted = decrypted[:-ord(decrypted[-1])] 20     21    # 解码 JSON 字符串 22    phone_info = decrypted.decode('utf-8') 23    return phone_info 24 25phone_info = decrypt_phone_number(session_key, encryptedData, iv) 26print(phone_info)

安全注意事项

• 保护 session_key：session_key 应当被视为敏感信息，绝不能泄露给第三方或存储在客户端。
• 遵守用户授权：获取用户信息和手机号前，必须明确告知用户并获得其授权，不得在未经用户同意的情况下擅自获取。
• 数据加密传输：在前端与后端传输数据时，应使用 HTTPS 协议，确保数据在传输过程中的安全。

结语

通过本文的详细介绍，你应当已经掌握了在微信小程序中实现用户登录、获取用户信息和手机号的具体步骤和代码实现。微信小程序的用户管理功能强大，但同时也需要开发者注意数据安全和用户隐私保护。希望本文能帮助你在开发过程中更加得心应手，创造出既实用又安全的微信小程序应用。