前端通过微信接口获取这三个参数
$code = input('post.code'); $encryptedData = urldecode(input('post.encryptedData')); $iv = input('post.iv');
首先 我们拿code去curl获取到用户的信息 (openID,session_key)
然后 通过session_key,appid,encrypteData,iv 这几个参数 通过官方demo 的解密方式 获取到信息
最后 电话号入库就结束了!
整合了下demo
public function wxtel() { $code = input('post.code'); $encryptedData = urldecode(input('post.encryptedData')); $iv = input('post.iv'); /** * 获取用户的openID和session_key */ $appid='wx3bde8f37288981f3'; $secret='4dc2c819e4c84594535e9f880eed9386'; $url = "https://api.weixin.qq.com/sns/jscode2session?appid=$appid&secret=$secret&js_code=$code&grant_type=authorization_code"; $ch = curl_init(); $timeout = 5; curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout); $contents = curl_exec($ch); curl_close($ch); $info = json_decode($contents,true); /** * 获取加密电话数据 */ $openid = $info['openid']; $sessionKey = $info['session_key']; $errCode = $this->decryptData($appid,$sessionKey,$encryptedData, $iv, $data ); if ($errCode == 0) { $datas['tel'] = $data->phoneNumber; $datas['openid'] = $openid; $datas['add_time'] = date('Y-m-d H:i:s'); $TelModel = new TelModel(); $status = $TelModel->insertRow($datas); $return['code'] = $status ? 200:300; $return['data'] = $status; } else { $return['code'] = 301; $return['data'] = $errCode; } return json_encode($return); } /** * 检验数据的真实性,并且获取解密后的明文. * @param $encryptedData string 加密的用户数据 * @param $iv string 与用户数据一同返回的初始向量 * @param $data string 解密后的原文 * * @return int 成功0,失败返回对应的错误码 */ private function decryptData( $appid,$sessionKey,$encryptedData, $iv, &$data ) { if (strlen($sessionKey) != 24) { return -41001; } $aesKey=base64_decode($sessionKey); if (strlen($iv) != 24) { return -41002; } $aesIV=base64_decode($iv); $aesCipher=base64_decode($encryptedData); $result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV); $dataObj=json_decode( $result ); if( $dataObj == NULL ) { return -41003; } if( $dataObj->watermark->appid != $appid ) { return -41004; } $data = $dataObj; return 0; }
这里遇到个坑
encrypteData 这个值 在前端传给后端的时候 会发生变化 导致解密结果为空 报错-41003 解决方法:后端接收的时候urldecode一下即可
有时候会报-41001 解决办法:PHP的json字符串有时候加上反斜杠”\”来转义,PHP处理时需要先去掉反斜杠,然后再json_decode
$str = stripslashes($json);
$arr = json_decode($str,true);
使用stripslashes()函数,问题解决!