简单说:(直接撸步骤...)
1.用户需要调用wx.login()方法,来拿到用户登录凭证code。
wx.login({
success:function(res){
console.log('loginCode:',res.code)
}
});
2.将code传给后台,后台通过登录凭证 code获取 session_key 和 openid,获取方法如下:
用你的小程序的appid,secret,code来请求下面的api(请在后台处理)
在确保code没有失效的情况下,后台会获的用户的openid和session_key
3.用户通过getPhoneNumber组件,引导用户确认授权。拿到encryptedData和iv。
对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
对称解密的目标密文为 Base64_Decode(encryptedData)。
对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
(付官网登陆时序图如下)