前端通過微信接口獲取這三個參數
$code = input('post.code');
$encryptedData = urldecode(input('post.encryptedData'));
$iv = input('post.iv');
首先 我們拿code去curl獲取到用戶的信息 (openID,session_key)
然后 通過session_key,appid,encrypteData,iv 這幾個參數 通過官方demo 的解密方式 獲取到信息
最后 電話號入庫就結束了!
整合了下demo
public function wxtel()
{
$code = input('post.code');
$encryptedData = urldecode(input('post.encryptedData'));
$iv = input('post.iv');
/**
* 獲取用戶的openID和session_key
*/
$appid='wx3bde8f37288981f3';
$secret='4dc2c819e4c84594535e9f880eed9386';
$url = "https://api.weixin.qq.com/sns/jscode2session?appid=$appid&secret=$secret&js_code=$code&grant_type=authorization_code";
$ch = curl_init();
$timeout = 5;
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
$contents = curl_exec($ch);
curl_close($ch);
$info = json_decode($contents,true);
/**
* 獲取加密電話數據
*/
$openid = $info['openid'];
$sessionKey = $info['session_key'];
$errCode = $this->decryptData($appid,$sessionKey,$encryptedData, $iv, $data );
if ($errCode == 0) {
$datas['tel'] = $data->phoneNumber;
$datas['openid'] = $openid;
$datas['add_time'] = date('Y-m-d H:i:s');
$TelModel = new TelModel();
$status = $TelModel->insertRow($datas);
$return['code'] = $status ? 200:300;
$return['data'] = $status;
} else {
$return['code'] = 301;
$return['data'] = $errCode;
}
return json_encode($return);
}
/**
* 檢驗數據的真實性,並且獲取解密后的明文.
* @param $encryptedData string 加密的用戶數據
* @param $iv string 與用戶數據一同返回的初始向量
* @param $data string 解密后的原文
*
* @return int 成功0,失敗返回對應的錯誤碼
*/
private function decryptData( $appid,$sessionKey,$encryptedData, $iv, &$data )
{
if (strlen($sessionKey) != 24) {
return -41001;
}
$aesKey=base64_decode($sessionKey);
if (strlen($iv) != 24) {
return -41002;
}
$aesIV=base64_decode($iv);
$aesCipher=base64_decode($encryptedData);
$result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);
$dataObj=json_decode( $result );
if( $dataObj == NULL )
{
return -41003;
}
if( $dataObj->watermark->appid != $appid )
{
return -41004;
}
$data = $dataObj;
return 0;
}
這里遇到個坑
encrypteData 這個值 在前端傳給后端的時候 會發生變化 導致解密結果為空 報錯-41003 解決方法:后端接收的時候urldecode一下即可
有時候會報-41001 解決辦法:PHP的json字符串有時候加上反斜杠”\”來轉義,PHP處理時需要先去掉反斜杠,然后再json_decode
$str = stripslashes($json);
$arr = json_decode($str,true);
使用stripslashes()函數,問題解決!