微信小程序是如何获取微信运动步数的

小程序获取微信运动步数,咱们看文档:https://developers.weixin.qq.com/miniprogram/dev/api/open-api/werun/wx.getWeRunData.html

调用前需要 用户授权 scope.werun。

获取用户过去三十天微信运动步数。需要先调用 wx.login 接口。步数信息会在用户主动进入小程序时更新。

其主要的思路就是:用wx.login获取的code请求获取的session_key,加上appid,利用这两个参数,到wx.getWeRunData获取的iv,encryptData,最后将它们一起发送到后台解密就可以获取到微信运动步数了。

下面来看看小程序获取session_key,用来解密的必须参数。

onLoad: function (options) {
var that = this;
    wx.login({
      success: function (res) {
var appid = "wx065bc****454e37b";  //写自己的appid
var secret = "39f201920ea****c628df7c133e";  //写自己的secret
if (res.code) {
          wx.request({
            url: 'https://api.weixin.qq.com/sns/jscode2session?appid=' + appid + '&secret=' + secret + '&js_code=' + res.code + '&grant_type=authorization_code',
            header: {
'content-type': 'json'
            },
            success: function (res) {
var session_key = res.data.session_key;
//console.log(res);
              that.getData(appid, session_key);
            }

          })
        }
      }
    })
  },

上面获取的session_keygetData方法来接收

getData方法

//获取encryptedData(没有解密的步数)和iv(加密算法的初始向量)
  getData: function (appid, session_key) {
    wx.getSetting({
success: function (res) {

        wx.getWeRunData({
success: function (res) {
//console.log(res);
console.log("appid:" + appid + "session_key:" + session_key + "encryptedData:" + res.encryptedData + "iv:" + res.iv);
var encryptedData = res.encryptedData;
var iv = res.iv;
console.log(encryptedData);
            wx.request({
url: getApp().data.apiUrl + '/promotion/steps',
data: {
encryptedData: encryptedData,
iv: iv,
appid: appid,
session_key: session_key,
              },
method: 'POST',
header: {
'Content-type': 'application/json', // 默认值
'project': 'xxxxx'   //这里是我这接口的设置,可以忽略
              },
dataType: 'json',
success: function (res) {
console.log(res);
              }
            });
          },
fail: function (res) {
            wx.showModal({
title: '提示',
content: '开发者未开通微信运动,请关注“微信运动”公众号后重试',
showCancel: false,
confirmText: '知道了'
            })
          }
        })

      }
    })
  }

获取到的encryptedData , iv , session_key, appid,这一类是加密文件,需要传到服务器后端参与解密。这里说到的解密, 这里的数据截图如下:

微信小程序是如何获取微信运动步数的

文档里有讲到:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html#method-decode

小程序可以通过各种前端接口获取微信提供的开放数据。考虑到开发者服务端也需要获取这些开放数据,微信提供了两种获取方式,我这里用到的第一种方式。

开发者后台校验与解密开放数据

微信会对这些开放数据做签名和加密处理。开发者后台拿到开放数据后可以对数据进行校验签名和解密,来保证数据不被篡改。

签名校验以及数据加解密涉及用户的会话密钥 session_key。开发者应该事先通过 wx.login 登录流程获取会话密钥 session_key 并保存在服务器。为了数据不被篡改,开发者不应该把 session_key 传到小程序客户端等服务器外的环境。

加密数据解密算法

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。解密算法如下:对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。对称解密的目标密文为 Base64_Decode(encryptedData)。对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。

下面的例子我已经封装在laravel5.8,原生的demo可见文档下载处。

引入文件

把文件放在app目录下,我命名为steps,然后在composer.json的autoload处,增加classmap。

 "autoload": {
"classmap": [
"app/steps"
        ]
  },

然后运行语句:composer dump-autoload

index.php

这里的encryptedData , iv , session_key, appid,就暂时写死了,你可以通过POST过来而获取到数据.

public function index()
{
try{

//1wx后台得到
            $appid = 'wx06****454e37b';
//2[客户端]发送到服务器js_code(服务器用js_code换取sessionKey
            $sessionKey = 'diqMTiHO*****ndsdr1MSkQ==';
//3[客户端]发送到服务器(客户端getUserInfo()获取)
            $encryptedData="rvCEuvIXURTceySws/XpwPdEQ68cEDFNWF8Mm23S3y/dnMS3...";
//4[客户端]发送到服务器(客户端getUserInfo()获取)
            $iv = 'QG5vntg****qQUztOmw==';
//appidsessionKey初始化“解密处理类
            $pc = new WXBizDataCrypt($appid,$sessionKey);
//执行解密,正确返回$data,错误返回$errCode
            $errCode = $pc->decryptData($encryptedData, $iv, $data);

if ($errCode == 0) {  //0表示正常
                $result = $data . "n";
            } else {
                $result = $errCode . "n";
            }

            $ret = [
'code' => 1,
'data' => $result,
            ];

        }catch (Exception $e){

            $ret = "提示信息:".$e->getMessage().":".$e->getLine();

        }

return $ret;
    }
wxBizDataCrypt.php,这个是解密的主要文件
<?php

/**
 * 对微信小程序用户加密数据的解密示例代码.
 *
 * @copyright Copyright (c) 1998-2014 Tencent Inc.
 */


include_once "errorCode.php";


class WXBizDataCrypt
{
private $appid;
private $sessionKey;

/**
	 * 构造函数
	 * @param $sessionKey string 用户在小程序登录后获取的会话密钥
	 * @param $appid string 小程序的appid
	 */
public function __construct( $appid, $sessionKey)
{
$this->sessionKey = $sessionKey;
$this->appid = $appid;
	}


/**
	 * 检验数据的真实性,并且获取解密后的明文.
	 * @param $encryptedData string 加密的用户数据
	 * @param $iv string 与用户数据一同返回的初始向量
	 * @param $data string 解密后的原文
     *
	 * @return int 成功0,失败返回对应的错误码
	 */
public function decryptData( $encryptedData, $iv, &$data )
{
if (strlen($this->sessionKey) != 24) {
return ErrorCode::$IllegalAesKey;
		}
		$aesKey=base64_decode($this->sessionKey);


if (strlen($iv) != 24) {
return ErrorCode::$IllegalIv;
		}
		$aesIV=base64_decode($iv);

		$aesCipher=base64_decode($encryptedData);

		$result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);

		$dataObj=json_decode( $result );
if( $dataObj  == NULL )
		{
return ErrorCode::$IllegalBuffer;
		}
if( $dataObj->watermark->appid != $this->appid )
		{
return ErrorCode::$IllegalBuffer;
		}
		$data = $result;
return ErrorCode::$OK;
	}

}


错误信息文件,errorCode.php
<?php

/**
 * error code 说明.
 * <ul>

 *    <li>-41001: encodingAesKey 非法</li>
 *    <li>-41003: aes 解密失败</li>
 *    <li>-41004: 解密后得到的buffer非法</li>
 *    <li>-41005: base64加密失败</li>
 *    <li>-41016: base64解密失败</li>
 * </ul>
 */
class ErrorCode
{
public static $OK = 0;
public static $IllegalAesKey = -41001;
public static $IllegalIv = -41002;
public static $IllegalBuffer = -41003;
public static $DecodeBase64Error = -41004;
}

?>

运行结果,效果图如下

微信小程序是如何获取微信运动步数的

未经允许不得转载:PHP100中文网 - 中国第一档PHP资源分享门户 » 微信小程序是如何获取微信运动步数的

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏