【原】开发微信小程序中获取unionId失败——附Golang与PHP示例

前言:话说这个在微信小程序获取union_id真是一个大坑,前来记录一下,避免更多人的入坑;同时提供一段可运行的Golang语言的解密代码(官方提供的代码只有C++、NodeJS、PHP、Python – -)。

前期准备:去腾讯开放平台(open.weixin.qq.com)把相关应用绑定在一起,同时需要进行微信认证(300人民币/年)。

坑一:

小程序开发文档误导,如下图:

通过这种途径是无法获取到unionid的。(我的环境是:一个网页应用,一个小程序,已认证通过,已绑定在同一个主体下。通过调试是无法获取unionid。)

坑二:

如图,通过wx.login是无法获取到union_id的。


那么“正确”的做法是什么呢?请按照如下操作:

1、当通过wx.login获取到code后,发送到后台服务器,此时后台服务器通过请求地址“https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code”得到openid以及session_key。

2、在小程序端调用如下接口:

wx.getUserInfo({
    withCredentials: true,
    success: function (res){
    console.log(res)
}})
在变量res中,会包括“encryptedData”,“iv”变量的值(当然也会包括“userInfo”,“signature”等值,那些不在本文讨论范围之内)。
3、将“encryptedData”,“iv”的值发送到后台服务器,此时后台服务器相当于得到这个用户的“session_key”,“encryptedData”,“iv”这三个值(Base64 编码)。
4、进行对称解密,得到unionId等值。参照如图:


附上Golang代码:
import (
    "crypto/aes"
    "crypto/cipher"
)
func getOriginalInformation(encryptedData []byte, sessionKey []byte, iv []byte)(string,error){
    var aesBlockDecrypter cipher.Block
    aesBlockDecrypter, err := aes.NewCipher(sessionKey)
    if err != nil {
        return "", err
    }
    decrypted := make([]byte, len(encryptedData))
    aesDecrypter := cipher.NewCBCDecrypter(aesBlockDecrypter, iv)
    aesDecrypter.CryptBlocks(decrypted,encryptedData)

    return string(decrypted), nil
}

附言: 请在使用该函数之前,将对应值从Base64解出来哈;返回值为json编码的string,如果需要验证appid或者其他值,只需json解码对比即可。

<?php
class OpenSSLAES
{
    /**
     * var string $method 加解密方法,可通过openssl_get_cipher_methods()获得
     */
    protected $method;
    /**
     * var string $secret_key 加解密的密钥
     */
    protected $secret_key;
    /**
     * var string $iv 加解密的向量,有些方法需要设置比如CBC
     */
    protected $iv;
    /**
     * var string $options (不知道怎么解释,目前设置为0没什么问题)
     */
    protected $options;
    /**
     * 构造函数
     *
     * @param string $key 密钥
     * @param string $method 加密方式
     * @param string $iv iv向量
     * @param mixed $options 还不是很清楚
     *
     */
    public function __construct($key, $method = 'AES-128-ECB', $iv = '', $options = 0)
    {
        // key是必须要设置的
        $this->secret_key = isset($key) ? $key : exit('key为必须项');
        $this->method = $method;
        $this->iv = $iv;
        $this->options = $options;
    }
    /**
     * 加密方法,对数据进行加密,返回加密后的数据
     *
     * @param string $data 要加密的数据
     *
     * @return string
     *
     */
    public function encrypt($data)
    {
        return openssl_encrypt($data, $this->method, $this->secret_key, $this->options, $this->iv);
    }
    /**
     * 解密方法,对数据进行解密,返回解密后的数据
     *
     * @param string $data 要解密的数据
     *
     * @return string
     *
     */
    public function decrypt($data)
    {
        return openssl_decrypt($data, $this->method, $this->secret_key, $this->options, $this->iv);
    }
}
$sessionKey = 'SSSSSSSSSS';
$encryptedData="JJJJJJJJJJJJ";
$iv = "AAAAAAA";
$aes = new OpenSSLAES(base64_decode($sessionKey),'AES-128-CBC',base64_decode($iv));
var_dump($aes->decrypt($encryptedData));
附言:之所以提供PHP示例代码,主要是因为用官方demo解密的时候,提示-41003错误,可能版本兼容问题?算了管它来。此段代码感谢:凭栏知潇雨(https://www.cnblogs.com/lantor/p/7522314.html)

发表评论

电子邮件地址不会被公开。 必填项已用*标注