微信小程序（抖音小程序）：手机号码解析失败解决方案

本文以抖音小程序（微信小程序获取流程和接口一模一样）为例，最近博主在做一个抖音小程序的小项目，前端在获取用户手机号的时候，需要调用 ttlogin 接口进行登录，登录后返回一个code，这个code有3分钟的失效时间，根据这个code可以获取到sessionKey，这个sessionKey类似于对称加密的密钥，会对用户信息进行加密。在获取用户信息的时候，前端

需要将 <button> 组件 open-type 的值设置为 getPhoneNumber。用户点击后会d出一个授权d窗让用户确认（若该用户账户未绑定手机号码会执行一次绑定手机号码的流程；授权d窗每次使用都会d出）。 用户同意后，开发者可以通过 bindgetphonenumber 事件回调获取到一个加密数据，开发者可以把该数据传回到自己的服务端进行解密获取手机号。

获取到的加密数据需要使用sessionKey进行解密，因此在获取用户信息前，需要登录一次，获取到code，然后根据code获取到sessionKey，再根据sessionKey进行加密数据的解密，解析出手机号。

根据博主猜测，抖音在登录后会生成一个code，和一个对应的sessionKey，在会话期间（session未过期）的时候获取用户信息，会将用户信息使用sessionKey进行数据的加密，进行数据的解密也需要使用到sessionKey。code和sessionKey是对应的，但是它们的失效期是不一样的，code的失效期是3分钟，sessionKey的失效时间是不定的，只要用户活跃在页面上都不会失效。在获取到code的3分钟内调用 code-2-session 接口，会获取到sessionKey，如果3分钟后根据code获取sessionKey将会获取失败，因此解密也会失败。

因为无法判断用户什么时候开始获取用户信息，所以用户一进入页面，前端就会调用 ttlogin 接口进行登录，然后放到localstorage缓存中，在用户点击按钮时，d出授权框用户确认后获取到用户信息的加密数据，然后前端将缓存的code和加密数据一并传给后端。后端用code先去调用 code-2-session 接口获取到sessionKey，然后以sessionKey为密钥进行AES解密，获取到手机号返回给前台。整个流程看起来没什么问题，但是一旦用户在页面停留时间超过3分钟，然后再去获取用户信息会失败，主要是因为code已经失效，获取sessionKey会失败。

目前的问题就是过了code的有效期后，根据code获取sessionKey失败。那么在前端login获取到code后，先缓存到本地，然后立即调用后台接口去获取sessionKey然后缓存到redis里面，key为code，value为sessionKey。失效时间根据自己的业务设置（小程序页面用户不会停留太久，因此缓存失效时间设置为30分钟），用户退出小程序后，会重新login，然后也会存一份新的code和sessionKey的对应值。

用户在授权到用户信息后，前端直接将缓存的code和加密后的用户信息上传到服务到进行解密。服务端根据code从缓存中先获取到sessionKey，然后再用sessionKey进行解密，解析出手机号进行返回。

以上解决办法每次基本都可以获取手机号成功，但是也会存在一些问题

UserInfoController主要提供两个接口，一个是解密手机号和code2seesion *** 作

TiktokEncryptedParam 主要是前端传过来的code和加密后的数据

TiktokUserInfoSPI 主要是对接口的封装

TiktokUserInfoSPIAdapter 实现接口

使用AES对称加密

并不能获得。

如果是在app内加载页面，可以让后端在加载页面的时候传递到前端，也可以由app内置js协议获取。

如果是在微信里，可以考虑用微信的唯一标识openId

概述

IMEI（International Mobile Equipment Identity）是国际移动设备识别码的缩写。俗称“手机串号”、“手机串码”、“手机序列号”，用于在GSM移动网络中识别每一部独立的手机，相当于手机的身份z号码。IMEI码适用于GSM和WCDMA制式的移动电话和铱星卫星电话，而CDMA手机采用MEID码，与IMEI码有所区别。全球每部通过正规渠道销售的GSM手机均有唯一的IMEI码。IMEI码由GSMA协会统一规划，并授权各地区组织进行分配，在中国由工业和信息化部电信终端测试技术协会（TAF）负责国内手机的入网认证，其他分配机构包括英国BABT、美国CTIA等。

简介

国际移动设备识别码(IMEI:International Mobile Equipment Identification Number)是区别移动设备的标志，储存在移动设备中，可用于监控被窃或无效的移动设备。IMEI可用移动终端设备通过键入"#06#"查得(不同厂商的手机所需输入的内容不同，同一厂商不同手机所需输入的内容也可能不同)。其总长为15位，每位数字仅使用0~9的数字。

IMEI分配

IMEI码由GSMA协会统一规划，并授权各地区组织进行分配，在中国由工业和信息化部电信终端测试技术协会（TAF）负责国内手机的入网认证，其他分配机构包括英国BABT、美国CTIA等。

用户点击获取验证码时，发送手机号到后端接口

后端接收请求后，将手机号及验证码发给短信网关，并将手机号和短信验证码保存起来

用户收到短信后，输入验证码，然后将验证码和手机号传给后端

后端校验手机号和验证码是否与之前保存的一致，如果一致，则鉴权通过

向前端发送认证通过的cookie以及通过状态

前端进行页面跳转或其他业务逻辑

前端短信验证码登录可以自动登录。方法如下：

1、前端登录页面手机号验证码登录页面。按钮样式都是自己写的class，按钮实际上是用的div+a标签来实现的，添加了动态的样式。

2、前端获取验证码的函数。先进行手机号的判空处理，为空则提示用户不能为空，再使用正则表达式对手机号码进行限制。

3、后端获取验证码代码。从平台上获取相关参数，填入。调用它们平台提供的发送短信验证码的接口函数，查看是否发送成功，发送成功则将该phoneNum-verifyCode用键值对的形式存到redis数据库，有效时间为5分钟，5分钟之后自动过期，提示用户需要在5分钟之内填写完毕并登录。

4、注册功能前后端的实现。多几个判空条件（如名字、密码不能为空，用户是否存在，手机号是否已被注册，用户名是否已被注册），实现的流程相似，先通过手机获取验证码，将发送成功的验证码存到redis数据库，有效时间为5分钟，然后用户填写验证码，前端向后端发送请求，后端验证是否正确，正确则返回注册成功。

以上就是关于微信小程序（抖音小程序）：手机号码解析失败解决方案全部的内容，包括:微信小程序（抖音小程序）：手机号码解析失败解决方案、微信开发通过H5获取手机IMEI号可以吗怎样获取、web前端怎么开发短信验证功能等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！