【原】开发微信小程序中获取unionId失败——附Golang与PHP示例

前言:话说这个在微信小程序获取union_id真是一个大坑,前来记录一下,避免更多人的入坑;同时提供一段可运行的Golang语言的解密代码(官方提供的代码只有C++、NodeJS、PHP、Python – -)。

前期准备:去腾讯开放平台(open.weixin.qq.com)把相关应用绑定在一起,同时需要进行微信认证(300人民币/年)。

坑一:

小程序开发文档误导,如下图:

通过这种途径是无法获取到unionid的。(我的环境是:一个网页应用,一个小程序,已认证通过,已绑定在同一个主体下。通过调试是无法获取unionid。)

坑二:

如图,通过wx.login是无法获取到union_id的。


那么“正确”的做法是什么呢?请按照如下操作:

1、当通过wx.login获取到code后,发送到后台服务器,此时后台服务器通过请求地址“https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code”得到openid以及session_key。

2、在小程序端调用如下接口:

wx.getUserInfo({
withCredentials: true,
success: function (res){
console.log(res)
}})
在变量res中,会包括“encryptedData”,“iv”变量的值(当然也会包括“userInfo”,“signature”等值,那些不在本文讨论范围之内)。
3、将“encryptedData”,“iv”的值发送到后台服务器,此时后台服务器相当于得到这个用户的“session_key”,“encryptedData”,“iv”这三个值(Base64 编码)。
4、进行对称解密,得到unionId等值。参照如图:


附上Golang代码:
import (
“crypto/aes”
“crypto/cipher”
)

func getOriginalInformation(encryptedData []byte, sessionKey []byte, iv []byte)(string,error){
var aesBlockDecrypter cipher.Block
aesBlockDecrypter, err := aes.NewCipher(sessionKey)
if err != nil {
return “”, err
}
decrypted := make([]byte, len(encryptedData))
aesDecrypter := cipher.NewCBCDecrypter(aesBlockDecrypter, iv)
aesDecrypter.CryptBlocks(decrypted,encryptedData)

return string(decrypted), nil
}

附言: 请在使用该函数之前,将对应值从Base64解出来哈;返回值为json编码的string,如果需要验证appid或者其他值,只需json解码对比即可。

<?php

class OpenSSLAES

{

    /**

     * var string $method 加解密方法,可通过openssl_get_cipher_methods()获得

     */

    protected $method;

    /**

     * var string $secret_key 加解密的密钥

     */

    protected $secret_key;

    /**

     * var string $iv 加解密的向量,有些方法需要设置比如CBC

     */

    protected $iv;

    /**

     * var string $options (不知道怎么解释,目前设置为0没什么问题)

     */

    protected $options;

    /**

     * 构造函数

     *

     * @param string $key 密钥

     * @param string $method 加密方式

     * @param string $iv iv向量

     * @param mixed $options 还不是很清楚

     *

     */

    public function __construct($key, $method = ‘AES-128-ECB’, $iv = ”, $options = 0)

    {

        // key是必须要设置的

        $this->secret_key = isset($key) ? $key : exit(‘key为必须项’);

        $this->method = $method;

        $this->iv = $iv;

        $this->options = $options;

    }

    /**

     * 加密方法,对数据进行加密,返回加密后的数据

     *

     * @param string $data 要加密的数据

     *

     * @return string

     *

     */

    public function encrypt($data)

    {

        return openssl_encrypt($data, $this->method, $this->secret_key, $this->options, $this->iv);

    }

    /**

     * 解密方法,对数据进行解密,返回解密后的数据

     *

     * @param string $data 要解密的数据

     *

     * @return string

     *

     */

    public function decrypt($data)

    {

        return openssl_decrypt($data, $this->method, $this->secret_key, $this->options, $this->iv);

    }

}

$sessionKey = ‘SSSSSSSSSS’;

$encryptedData=”JJJJJJJJJJJJ”;

$iv = “AAAAAAA”;

$aes = new OpenSSLAES(base64_decode($sessionKey),’AES-128-CBC’,base64_decode($iv));

var_dump($aes->decrypt($encryptedData));

附言:之所以提供PHP示例代码,主要是因为用官方demo解密的时候,提示-41003错误,可能版本兼容问题?算了管它来。此段代码感谢:凭栏知潇雨(https://www.cnblogs.com/lantor/p/7522314.html)

发表评论

电子邮件地址不会被公开。 必填项已用*标注