企业微信小程序获取手机号？

2023-09-15 14:48

短信预约 -IT技能 免费直播动态提醒

一、确定小程序是开发企业内部应用，还是开发第三方应用。

如果是开发企业内部应用，也就是应用自建的可以使用 wx.qy.getMobile 这个api 去获取手机号wx.qy.getMobile 调用前提：
1、必须先调用过wx.qy.login，且session_key未过期，开发者可调用checkSession 检查当前登录态（需要先调wx.qy.login获取seesion_key）
2、要求用户在应用可见范围内，且每次调用都需要用户同意确认(会弹出授权弹窗)
3、获取的是当前企业成员在企业通讯录中的手机号
4、仅自建应用可调用，代开发应用需要管理员勾选授权了手机号，第三方应用不可调用

企业微信接口地址：wx.qy.getMobile - 文档 - 企业微信开发者中心 (qq.com)

通过wx.qy.getMobile拿到的数据会是会加密的样子，如下：

说下我了解的解密方法（微信小程序和企业微信小程序解密都一样可用）：

1.下载cryptojs解密文件 === 下载地址：https://github.com/gwjjeff/cryptojs/archive/master.zip

我这边是下载放在根目录utils下

2.在utils文件夹下命名RdWXBizDataCrypt.js文件，并写入下面的内容

RdWXBizDataCrypt.js文件内容（可直接复制）：

var Crypto = require('./cryptojs/cryptojs.js').Crypto;var app = getApp();function RdWXBizDataCrypt(appId, sessionKey) {    this.appId = appId    this.sessionKey = sessionKey}RdWXBizDataCrypt.prototype.decryptData = function(encryptedData, iv) {    // base64 decode ：使用 CryptoJS 中 Crypto.util.base64ToBytes()进行 base64解码    var encryptedData = Crypto.util.base64ToBytes(encryptedData)    // console.log(sessionKey)    var key = Crypto.util.base64ToBytes(this.sessionKey);    var iv = Crypto.util.base64ToBytes(iv);    // console.log(encryptedData,key,iv)    // 对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充    var mode = new Crypto.mode.CBC(Crypto.pad.pkcs7);    try {        // 解密        var bytes = Crypto.AES.decrypt(encryptedData, key, {            asBpytes: true,            iv: iv,            mode: mode        });        var decryptResult = JSON.parse(bytes);    } catch (err) {        console.log(err)    }    if (decryptResult.watermark.appid !== this.appId) {        console.log(err)    }    return decryptResult}module.exports = RdWXBizDataCrypt

在需要解密的地方引用文件

（注意路径） const RdWXBizDataCrypt = require('../../utils/RdWXBizDataCrypt.js');

解码文件使用：

    //解密获取手机号      getphonenumber(e,seesion_key) {;        let phone = e.encryptedData;        let iv = e.iv;        const RdWXBizDataCrypt = require('../../utils/RdWXBizDataCrypt.js');        var appId = '';//当前小程序appId        let key = seesion_key;        const pc = new RdWXBizDataCrypt(appId, key);        const data = pc.decryptData(phone, iv);        console.log('解密后的data',data)    },

其中e是wx.qy.getMobile获取的加密内容

session_key则是后端接口返回的session_key，调用wx.qy.login时后端会拿到

总结整体流程：

先使用wx.qy.login登录接口，再拿到后端给的session_key

调wx.qy.getMobile拿到加密数据

3.下载cryptojs解密文件，创建RdWXBizDataCrypt.js文件，去解密

我自己实际项目使用完整代码：

login(){    const _this = this    return Dialog.confirm({      title: '授权',      message: '我们需要您授权手机号来确定您用户的身份',      beforeClose: (action) => new Promise((resolve) => {        if (action === 'confirm') {          wx.qy.login({            success: function (res) {              console.log(res)              resolve(true);              login({  //后端接口                code: res.code              }).then(res => {                if (res.code == 0) {                  let session_key=res.data.sessionKey                  wx.qy.getMobile({                    success: function (res) {                      let phone = res.encryptedData;                      let iv =res.iv;                      const RdWXBizDataCrypt =require('../../utils/RdWXBizDataCrypt.js');                      var appId = '';//当前小程序appId                      let key = session_key;                      const pc = new RdWXBizDataCrypt(appId, key);                      const data = pc.decryptData(phone, iv);                      console.log(data); //解码后内容        }                  })                }              })            },          })        } else {          // 拦截取消操作          resolve(true);        }      })    })  },

二、如果是开发第三方应用则需要构造网页授权链接

构造第三方应用oauth2链接构造网页授权链接 - 文档 - 企业微信开发者中心 (qq.com)

说下怎么配置这链接：

appid是企业的CorpID 企业id 具体如下：

其中redirect_uri在

agentid：

官方示例==>https://open.weixin.qq.com/connect/oauth2/authorize?
appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE&agentid=AGENTID#wechat_redirect

注意，大写的单词为你要替换的地方

CORPID：企业的CorpID，在管理后台顶部导航选择我的的企业，然后就能找到企业ID
redirect_uri：授权重定向的回调链接地址，要使用urlencode对链接进行处理如：https://py.work/workbar, urlencode处理后就是 http%3A%2F%2Fpy.work%2Fworkbar
在线编码地址urlencode
scope：应用授权作用域。snsapi_base：静默授权，可获取成员的基础信息（UserId与DeviceId);snsapi_privateinfo：手动授权，可获取成员的详细信息，包含头像、二维码等敏感信息。
AGENTID：应用agentid，应用管理页点开创建的应用就能看到，snsapi_privateinfo时必填。
STATE：重定向后会带上state参数，企业可以填写a-zA-Z0-9的参数值，长度不可超过128个字节
6

完整链接示例(地址随便写的)：

https://open.weixin.qq.com/connect/oauth2/authorize?
appid=wwa66633643532&redirect_uri=http%3A%2F%2Fpy.work%2Fworkbarresponse_type=code
&scope=snsapi_privateinfo&state=123456&agentid=100222222#wechat_redirect

配置完成后，去页面请求服务器后，直接跳转到此授权链接，这个请求中会带有一个用于身份认证的code,拿到code去请求 httphttps://qyapi.weixin.qq.com/cgi-bin/service/auth/getuserinfo3rd?

具体：获取访问用户身份 - 文档 - 企业微信开发者中心 (qq.com)

来源地址：https://blog.csdn.net/H_hl2021/article/details/129554852

免责声明：

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的，并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据，供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

微信小程序小程序

阅读原文内容投诉