- 小程序通过 获取
code
(用户登錄凭证有效期五分钟,使用一次后实效) - 服务端拿到
code
调用 ,获取用户的openid
(用户在当前应用的唯一标识)、unionid
(用户在开发平台的唯一标识)session_key
(会话秘鑰是对用户数据进行 的秘钥在获取用户信息时会用到) 等信息。为了安全服务器不应该把会话秘钥下发到小程序,也不应该对外提供这個秘钥
- 用户授权后小程序通过 获取用户信息,敏感信息被加密
- 把加密信息传给服务端使用在登录时获取的
session_key
解密数据,解密方法可以看微信的
需要用户主动触发才能发起获取手机号接口所以该功能不由 API 来调用,需用 <button>
组件的点击来触发。
- 把加密信息传给服务端使用在登录时获取的
session_key
解密数据,获得用户绑定的手机号