- 一开始我的处理方式是在页面直接用checkSession,我的session_key是在index.js登录的时候保存到storage,这里check回调的是“success”。
- 但是把此时storage里面的session_key结合授权按钮的参数去进行解密是失败的,需要在当前的Page再登陆一次才能成功。
- 不推荐把session_key存放在缓存。所以以上做法直接跳过。
- 最后参考了一个朋友的做法,在Page onLoad的时候执行一次wx.login(),然后拿到新的session_key,再用此时的新key去解密就通了。或者改为请求解密之前执行一次登录,据说出问题的概率还是很大
- 结尾补充:最后一种方法还有个问题要考虑,就是最好执行获取手机号之前再checkSession一下(尽管没啥用)。
问题源头,由于这个函数在校验session_key的时候,无论是过期的key还是新的key都是success,所以有了之后一些列的问题,session_key的状态没法把控
Page({
data: {
currentSessionKey: null
},
onLoad: function(options) {
const here = this;
wx.login({
success(res) {
if (res.code) {
const data = call(userLogin, {
code: res.code
});
data.then(obj => {
if (!obj.error) {
here.setData({ currentSessionKey: obj.result.session_key })
}
});
}
},
fail(error) {
throw error;
}
});
},
getPhoneNumber: function (e) {
const { encryptedData, iv } = e.detail;
const options = { encryptedData: encryptedData, iv: iv, sessionKey: this.data.currentSessionKey };
here.doGetPhone(options);
},
doMyAction: function() {
},
doGetPhone: function (options) {
const {
sessionKey,
encryptedData,
iv
} = options;
const here = this;
wx.request({
url: 'https://xxx.com/python/decrypt',
method: 'POST',
data: {
sessionKey: sessionKey,
encryptedData: encryptedData,
iv: iv
},
success(res) {
const { countryCode, purePhoneNumber } = res.data;
here.pageForward(countryCode, purePhoneNumber);
},
fail(error) {
console.log(error);
here.pageForward();
}
})
},
pageForward: function(countryCode, purePhoneNumber) {
wx.navigateTo({
url: `/pages/person/index?phone=${purePhoneNumber}`
})
}
})
我现在是把获取到的session_key维护在redis里面,key的过期时间目前是设置的30分钟,经常会出现解密失败的问题,近期出现特别多,目前反馈登陆失败信息的都是湖南的用户,前端这边尝试过登陆失败自动再重试一次,问题同样存在,我现在不确定跟session_key的过期时间有没有关系
请问解决了吗?
先wx.login,将code传服务器,返回后接着获取手机号,第一次解密失败,第二次成功,这个过程必现
直接通过云函数获取
新建云函数:
云函数:login
index.js:
const cloud = require('wx-server-sdk') cloud.init() exports.main = async (event) => { return { ...event, ...cloud.getWXContext() } }<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">获取tel</button>
getPhoneNumber: function (e) {
wx.cloud.callFunction({
name: 'login',
data: {weRunData: wx.cloud.CloudID(e.detail.cloudID)}
}).then(res => {
console.log('云函数')
console.log(res)
console.log('电话号码'+res.result.event.weRunData.data.phoneNumber)
})
}
为啥不见微信 官方的解决方案哪
我也遇到的了同样的问题,在授权获取手机号并发给后端解密的时候总是解密失败!!!
但我的代码流程是没有问题的。
我先wx.checkSession查看用户session_key是否过期,过期则执行wx.login重新登录刷新session。但是某个用户在checkSession时我得到的总是seccess,然后数据发给后端却解密失败!!(然而我认为用户登录态实际已经过期了,但checkSession总是给我错误的指引!)
后来我改进,在后端返回解密失败后我再执行一次wx.login登录并刷新session_key后并给用户抛出提示:请在此点击重试!。用户再次点击授权后就解密成功了!!!
ps:难道微信官方对这个惊天大bug没有一点发现?? 真是让人头痛啊
话说我在解密手机号的前一个步骤获取sessionKey再传给后端解密能不能一步到位,这样sessionkey是不是就是唯一的值了呢?不再使用checkSession这个函数了,因为他无论成功还是失败都是success,我觉得这个思路应该是正解。有疑问请说出理由
手机号解密失败?扫盲帖+解决方案? - 微信开放社区 https://developers.weixin.qq.com/community/develop/article/doc/000208a8ba43c0d15afa4117c5b813
希望对大家有帮助
感觉很不科学
还有一种做法可能更稳定些,就是在点击获取手机号的时候去login一下,就是倒数第二条那里的代码搬到点击事件
官方有解决了吗