微信小程序在获取用户手机号时安全正确的做法是把获取的iv等信息传递给后端,让后端解密,再提供接口返回给前端;这个是正规的流程。
但要是遇到一个比较一般的后端或者懒的后端的话,前端也可以考自己完成手机号解密,不需要后端的解密接口。
1.使用授权手机号组件按钮
<view class="button"><button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">获取手机号</button></view>
2.下载RdWXBizDataCrypt 解密文件
/download/qq_35946021/87123755免费下载
3.在需要解密的地方引用该文件
var WXBizDataCrypt = require('../../utils/RdWXBizDataCrypt');
4.先使用登录接口,再拿到后端给的session_key
login(){wx.login({success: (res) => {console.log(res)api.getOpenidAction({js_code:res.code}).then(re=>{console.log(re)this.setData({openid:re.Data.openid,code:res.code,session_key:re.Data.session_key})})}})},
5.再使用手机号组件传参的encryptedData和iv值
关键代码:
new一个WXBizDataCrypt对象,传APPID和session_key
再使用decryptData解密方法,传参encryptedData和iv
getPhoneNumber (e) {console.log(e.detail.errMsg)console.log(e.detail.iv)console.log(e)var pc = new WXBizDataCrypt("wxexxxxxxxxxxxxx6", this.data.session_key) var data = pc.decryptData(e.detail.encryptedData , e.detail.iv)console.log('解密后 data: ', data)},
控制台打印解密后的数据就可以用了