微信小程序获取unionId必须:
1.*注册微信开放平台,绑定需要获取unionid的应用。
2.*
只是通过https://api.weixin.qq.com/sns/jscode2session
是永远拿不到unionId的只能拿session_key和openid,虽然官方说能拿到。
获取的流程:
*客户端(小程序)
wx.login -> code
wx.userInfo -> iv(偏移量) , encryptedData(加密数据) 传给后台。
---------------------------------------------------------------------
Java服务端:
1.必须的依赖,用于解密过程。(或使用mvn加载)
compile group: 'org.bouncycastle', name: 'bcprov-jdk15on', version: '1.59'
// https://mvnrepository.com/artifact/commons-codec/commons-codec
compile group: 'commons-codec', name: 'commons-codec', version: '1.11'
// https://mvnrepository.com/artifact/net.sf.json-lib/json-lib
compile group: 'net.sf.json-lib', name: 'json-lib', version: '2.4'
AES工具类
package yourpkg;
import java.security.AlgorithmParameters;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.apache.ofbiz.base.util.Debug;
public class AES {
public static boolean initialized = false;
public final static String module = AES.class.getName();
/**
* AES解密
*
* @param content
* 密文
* @return
* @throws InvalidAlgorithmParameterException
* @throws NoSuchProviderException
*/
public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
initialize();
try {
Debug.logInfo("content:"+content,module);
Debug.logInfo("keyByte:"+keyByte,module);
Debug.logInfo("ivByte:"+ivByte,module);
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
Debug.logInfo("cipher:"+cipher,module);
Key sKeySpec = new SecretKeySpec(keyByte, "AES");
Debug.logInfo("sKeySpec:"+sKeySpec,module);
cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化
byte[] result = cipher.doFinal(content);
Debug.logInfo("result:"+result,module);
return result;
} catch (NoSuchAlgorithmException e) {
Debug.logInfo("NoSuchAlgorithmException",module);
e.printStackTrace();
} catch (NoSuchPaddingException e) {
Debug.logInfo("NoSuchPaddingException",module);
e.printStackTrace();
} catch (InvalidKeyException e) {
Debug.logInfo("InvalidKeyException",module);
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
Debug.logInfo("IllegalBlockSizeException",module);
e.printStackTrace();
} catch (BadPaddingException e) {
Debug.logInfo("BadPaddingException",module);
e.printStackTrace();
} catch (NoSuchProviderException e) {
Debug.logInfo("NoSuchProviderException",module);
// TODO Auto-generated catch block
e.printStackTrace();
} catch (Exception e) {
Debug.logInfo("Exception",module);
// TODO Auto-generated catch block
e.printStackTrace();
}
return null;
}
public static void initialize() {
if (initialized)
return;
Security.addProvider(new BouncyCastleProvider());
initialized = true;
}
// 生成iv
public static AlgorithmParameters generateIV(byte[] iv) throws Exception {
AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
params.init(new IvParameterSpec(iv));
return params;
}
}
WX工具类
import org.apache.commons.codec.binary.Base64;
import net.sf.json.JSONObject;
import org.apache.ofbiz.base.util.Debug;
import org.apache.commons.codec.binary.Base64;
public class WXUtil {
/**
* 解密数据
* @return
* @throws Exception
*/
public static String decrypt(String appId, String encryptedData, String sessionKey, String iv){
String result = null;
try {
AES aes = new AES();
byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData), Base64.decodeBase64(sessionKey),
Base64.decodeBase64(iv));
if(null != resultByte && resultByte.length > 0){
result = new String(WxPKCS7Encoder.decode(resultByte));
JSONObject jsonObject = JSONObject.fromObject(result);
return result;
}
} catch (Exception e) {
result = "";
e.printStackTrace();
}
return null;
}
}
解密工具类
import java.nio.charset.Charset;
import java.util.Arrays;
public class WxPKCS7Encoder {
private static final Charset CHARSET = Charset.forName("utf-8");
private static final int BLOCK_SIZE = 32;
/**
* 获得对明文进行补位填充的字节.
*
* @param count
* 需要进行填充补位操作的明文字节个数
* @return 补齐用的字节数组
*/
public static byte[] encode(int count) {
// 计算需要填充的位数
int amountToPad = BLOCK_SIZE - (count % BLOCK_SIZE);
if (amountToPad == 0) {
amountToPad = BLOCK_SIZE;
}
// 获得补位所用的字符
char padChr = chr(amountToPad);
String tmp = new String();
for (int index = 0; index < amountToPad; index++) {
tmp += padChr;
}
return tmp.getBytes(CHARSET);
}
/**
* 删除解密后明文的补位字符
*
* @param decrypted
* 解密后的明文
* @return 删除补位字符后的明文
*/
public static byte[] decode(byte[] decrypted) {
int pad = decrypted[decrypted.length - 1];
if (pad < 1 || pad > 32) {
pad = 0;
}
return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad);
}
/**
* 将数字转化成ASCII码对应的字符,用于对明文进行补码
*
* @param a
* 需要转化的数字
* @return 转化得到的字符
*/
public static char chr(int a) {
byte target = (byte) (a & 0xFF);
return (char) target;
}
}
先通过code 拿 session_key ,这是解密的关键
WECHAT_MINI_PROGRAM_SNS_PATH:
https://api.weixin.qq.com/sns/jscode2session
StringBuffer requestParamSB = new StringBuffer();
requestParamSB.append("appid="+appId);//AK
requestParamSB.append("&secret="+sc);//SC
requestParamSB.append("&js_code="+code);//用户微信授权代码
requestParamSB.append("&grant_type=authorization_code");//授予类型
String responseStr = HttpRequestHelper.sendGet(SysConstant.WECHAT_MINI_PROGRAM_SNS_PATH, requestParamSB.toString());
HttpRequestHelper类
import java.io.*;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLConnection;
import java.util.List;
import java.util.Map;
import org.apache.commons.io.IOUtils;
import org.apache.http.HttpResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLConnection;
import org.apache.http.HttpStatus;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.message.BasicHeader;
import org.apache.http.protocol.HTTP;
import net.sf.json.JSONObject;
public class HttpRequestHelper {
/**
* 向指定URL发送GET方法的请求
*
* @param url
* 发送请求的URL
* @param param
* 请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
* @return URL 所代表远程资源的响应结果
*/
public static String sendGet(String url, String param) {
String result = "";
BufferedReader in = null;
try {
String urlNameString = url + "?" + param;
URL realUrl = new URL(urlNameString);
// 打开和URL之间的连接
URLConnection connection = realUrl.openConnection();
// 设置通用的请求属性
connection.setRequestProperty("accept", "*/*");
connection.setRequestProperty("connection", "Keep-Alive");
connection.setRequestProperty("user-agent",
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
// 建立实际的连接
connection.connect();
// 获取所有响应头字段
Map<String, List<String>> map = connection.getHeaderFields();
// 遍历所有的响应头字段
for (String key : map.keySet()) {
System.out.println(key + "--->" + map.get(key));
}
// 定义 BufferedReader输入流来读取URL的响应
in = new BufferedReader(new InputStreamReader(
connection.getInputStream(),"utf-8"));
String line;
while ((line = in.readLine()) != null) {
result += line;
}
} catch (Exception e) {
System.out.println("发送GET请求出现异常!" + e);
e.printStackTrace();
}
// 使用finally块来关闭输入流
finally {
try {
if (in != null) {
in.close();
}
} catch (Exception e2) {
e2.printStackTrace();
}
}
return result;
}
}
然后将这些值传入方法即可,appId可以不要,只是起到校验作用。
WXUtil.decrypt(appId,encryptedData,sessionKey,iv);
微信反馈结果格式:
{"openId":"ofql75ZdllClk7lnuc4","nickName":"Xxx","gender":1,"language":"zh_CN","city":"new york","province":"ina","country":"gogx","avatarUrl":"https://wx.qlogo.cn/mmopen/vi_a2/Q0j4TwGTfTJgWxRlibYMHfVdjCDqibj8lfTch1hwzl2CvcmficSvS2sZh1icXrQhwJlCFS4LwknHd3F7FWfnxg/1d2","unionId":"opDl4wlzx_QrxyN4vxm1A","watermark":{"timestamp":154222947163,"appid":"wxc3asdr3v5b32b3531f3a"}}
注意:
当你无法解密或者解密出的结果为空时,(或者出现pad block corrupted 报错)
请友善提示前端同学,可能是他的问题。
参考:
微信小程序解密encryptedData 报错:pad block corrupted 解决方法https://blog.csdn.net/l523115401/article/details/80251859
分享到:
相关推荐
总的来说,这个实例代码展示了如何在C#中处理微信小程序的用户授权信息,通过与微信服务器的交互获取解密所需的数据,然后解密这些信息以获取用户详情。这在开发微信小程序服务端功能时具有很高的参考价值。开发者...
PHP微信小程序之获取并解密用户数据获取openId和unionId。wxBizDataCrypt.php 和 pkcs7Encoder.php 和 errorCode.php封装到了一个文件中!生成sessionKey 的接口方法(https://api.weixin.qq.com/sns/jscode2session...
用于解密unionId的js包,使用前需 npm install crypto
微信小程序获取包括unionId在内的用户敏感信息,解密插件Crypto.js
物品回收可能涉及到地理位置服务,源码中可能会利用微信小程序的`wx.getLocation`获取用户当前位置,并通过`wx.openLocation`或第三方地图插件显示地图,帮助用户找到最近的回收站点。 5. **表单组件**: 回收...
微信小程序在进行用户登录时,为了确保数据的安全性,会涉及到加密解密的过程。这个过程通常包括以下几个关键步骤,我们在此详细阐述。 1. **openid的获取** - `openid`是微信为每个小程序用户分配的唯一标识,...
TP5微信小程序获取openid和unionid代码 俩种方式:1获取openid 判断数据库是否存在获取unionid 2.获取openid后不存在 走官方button按钮 的getuserinfo去获取unionid
主要介绍了详解微信小程序 登录获取unionid的相关资料,需要的朋友可以参考下
6. **用户登录与授权**:微信小程序提供了一键登录功能,用户授权后,开发者可以获得OpenID和UnionID来识别用户,实现个性化推荐和购物车同步等功能。 7. **本地存储**:小程序提供了`wx.setStorageSync()`和`wx....
微信小程序登录功能允许用户授权后获取微信用户的基本信息,如openid和unionid。用户点击授权后,小程序会跳转到微信服务器获取code,然后服务器端使用code换取openid和access_token,再进一步获取用户信息。这样...
10. **用户授权与登录**:微信小程序可以调用微信的用户登录接口,获取用户的OpenID或UnionID,实现用户身份验证和个性化服务。 通过分析这个"自助查勘"案例源码,开发者不仅可以学习到上述技术点,还能看到实际...
8. **用户授权与登录**:小程序内可以调用微信的用户授权接口,获取用户的OpenID或者UnionID,实现用户的身份识别和登录功能。 9. **数据状态管理**:在复杂的商城系统中,如何有效地管理页面间的数据通信和状态是...
5. **API接口**:为了实现年会签到功能,可能需要用到微信小程序提供的API,如用户身份验证(获取openid或unionid)、网络请求(提交签到信息到服务器)等。 6. **网络请求**:小程序的网络请求通常使用`wx.request...
在本项目中,开发者利用Django框架为微信小程序构建了一个包含登录验证和资源上传功能的API接口。Django是一个高效且强大的Python Web框架,适用于快速开发安全和可维护的网站。微信小程序则是一种轻量级的应用平台...
12. **微信登录授权**:学习如何获取用户的openid和unionid,实现用户身份识别。 13. **调试与发布**:学会使用微信开发者工具进行调试,以及小程序的提交审核和发布流程。 通过研究和实践这些模板,开发者不仅...
服务器使用session_key对用户的加密信息进行解密,获取到用户的unionid(如果用户在多个微信产品中有相同账号,unionid能保持一致),以及昵称、头像等基本信息。这一步骤确保了数据的安全性,避免了敏感信息直接...
如何获取小程序的用户openid和unionid,以及后台C#代码
如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的unionid是唯一的。...
微信小程序登陆,获取openid与session_key;并且根据前端返回的 解密数据对敏感信息进行解密 ,从而获取小程序unionId值,
1. **获取解密所需信息**:首先,你需要通过调用微信的小程序接口,使用用户的授权码(code)换取`session_key`和`openid`。同时,接口会返回`encryptedData`和`iv`这两个用于解密的参数。 2. **解密算法**:解密...