微信小程序用户授权获取手机号流程

在做小程序开发的过程中，经常会涉及到用户身份的问题，最普遍的就是要获取用户的手机号码，通过微信获取手机号码后可以减少很多操作，比如用户手机号码验证等，以及给用户发送提示短信等等。

※ 正常情况下，小程序可获取的公开信息有：昵称，城市，ip等公开信息，如果想要手机号等非公开信息，前提是需要已认证的非个人小程序账号。

小程序具有非常简洁的api，通过小程序内部封装，只要通过一个类型 调取他们的api方法，便可直接拉起授权。

接下来和大家聊聊，获取用户手机号码的api：getPhoneNumber

官方文档：developers.weixin.qq.com/miniprogram…

大致实现思路：

获取用户手机号码 分为以下几步：

第一步，点击页面获取授权按钮

第二步，获取用户授权参数

第三步，根据加解密算法解密手机号码

接下来我们来实现以上三步（包含前后端）

前端

代码:

<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber"></button>

只要在你的view里将此button放上，便可拉起授权。

分析：
open-type=“getPhoneNumber” 这个是官方给出的api。

bindgetphonenumber=“getPhoneNumber”,是调起授权框之后用户操作的回调 用户点击了拒绝还是接受，由此方法接收通知。

bindgetphonenumber：官方指定点击事件。 如果使用uniapp则需要改为@getphonenumber，并遵循uniapp开发规范。

至于getPhoneNumber

下面看代码

getPhoneNumber (e) {
var that = this;
    if (e.detail.errMsg == 'getPhoneNumber:fail user deny') { //用户点击拒绝
      wx.showToast({
    title: '请绑定手机号',
    duration: 5000,
    icon: 'none',
      });
    } else {
}
 } 

getPhoneNumber:fail user deny 拒绝与否，这个是依据
※ 很多博客上写着 getPhoneNumber:user deny 缺少了fail 。

以下为获取手机号封装方法：

getPhoneNumber(e) {
var that = this;
wx.login({
  success (res) {
    if (res.code) {
      console.log('步骤2获检查用户登录状态，获取用户电话号码！', res)
      wx.request({
        url: '这里写自己的获取授权的服务器地址',
        data: {code: res.code},
        header: {'content-type': 'application/json'},
        success: function(res) {
          console.log("步骤三获取授权码，获取授权openid，session_key",res);
          var userphone=res.data.data;
          wx.setStorageSync('userphoneKey',userphone);
          //解密手机号
          var msg = e.detail.errMsg;
          var sessionID=wx.getStorageSync("userphoneKey").session_key;
          var encryptedData=e.detail.encryptedData;
          var iv=e.detail.iv;
          if (msg == 'getPhoneNumber:ok') {//这里表示获取授权成功
            wx.checkSession({
              success:function(){
                    //这里进行请求服务端解密手机号
                that.deciyption(sessionID,encryptedData,iv);
              },
              fail:function(){
                // that.userlogin()
              }
            })
          }

        },fail:function(res){
            console.log("fail",res);
        }
      })
    } else {
      console.log('登录失败！' + res.errMsg)
    }
  }
}) 

以上

e.detail.iv
e.detail.encryptedData

两个必传 传到后台 换取mobile

后端

不管是spring还是servlet只要请求能进到该方法即可，所以重点关注中间部分，把参数值传正确即可

工具类方法 WxUtil.doGetStr(url)

以上值可以返回给前端，前端可以收到三个参数：openid，session_key，expires_in。

接着我们通过授权之后，获取第三个参数iv，调用下面方法进行服务端解密

服务端解密代码参考：

deciphering解密方法参考：

以上