在獲取之前先了解一下openId和unionId

openId : 使用者在當前小程式的唯一標識 

unionId : 如果開發者擁有多個移動應用、網站應用、和公眾帳號（包括小程式），可通過unionid來區分使用者的唯一性，因為只要是同一個微信開放平臺帳號下的移動應用、網站應用和公眾帳號（包括小程式），使用者的unionid是唯一的。換句話說，同一使用者，對同一個微信開放平臺下的不同應用，unionId是相同的。詳情登入微信開放平臺(open.weixin.qq.com) 。 在微信小程式開發中，unionId等敏感資料則被加密在encryptedData，於是需要以下流程來解密敏感資料，從而獲取unionId等資訊。   1.客戶端呼叫wx.login登入介面

wx.login({
    success(rs){
      
 
var code = rs.code  //登入憑證
      if(code){
        
        // 呼叫授權 獲取使用者資訊介面
        wx.getUserInfo({
          success: function (res) {
            console.log(res)  

            var encryptedData = res.encryptedData
            var iv = res.iv
            var rawData = res.rawData
            var signature = res.signature

            
 
//請求伺服器，解密獲取openId和unionId
            wx.request({
              url: app.domain + 'teacherapi/Wx_Decode/WxDecode',
              method: 'POST',
              header: { 'content-type': 'application/x-www-form-urlencoded' },
              data: { encryptedData: encryptedData, iv: iv, rawData: rawData, signature: signature ,code:code},
              success: 
 
function (res) {

　　　　　　　　　　var data = JSON.parse(res.data.msg)　　　　//json轉物件

                console.log(data)  //獲取伺服器返回的結果
              }
            })            
          }
        })
      }
    }
  })

 

2.後臺解密

public function httpGet($url) {
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($curl, CURLOPT_TIMEOUT, 500);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($curl, CURLOPT_URL, $url);
        $res = curl_exec($curl);
        curl_close($curl);
        return $res;
    }

    /**
     * @author: zxf
     * @date: 2018-12-08
     * @description: 解密微信使用者敏感資料
     * @return array
     */
    public function WxDecode()
    {
        // 接收引數
        $data = request() -> param();
        
        // 引入解密檔案 在微信小程式開發文件下載
        vendor('wx.WXBizDataCrypt');
        vendor('wx.ErrorCode');

        $appid = config('APPID');
        $appsecret = config('APPSECREET');
        $grant_type = "authorization_code"; //授權（必填）

        $code = $data['code'];        //有效期5分鐘 登入會話

        $encryptedData=$data['encryptedData'];
        $iv = $data['iv'];
        $signature = $data['signature'];
        $rawData = $data['rawData'];

        // 拼接url
        $url = "https://api.weixin.qq.com/sns/jscode2session?"."appid=".$appid."&secret=".$appsecret."&js_code=".$code."&grant_type=".$grant_type;
        $res = json_decode($this->httpGet($url),true);

        $sessionKey = $res['session_key']; //取出json裡對應的值
        $signature2 =  sha1(htmlspecialchars_decode($rawData).$sessionKey);
        // 驗證簽名
        if ($signature2 !== $signature){
            return json("驗籤失敗");
        } 

        $pc = new \WXBizDataCrypt($appid, $sessionKey);
        $errCode = $pc->decryptData($encryptedData, $iv, $data );

        if ($errCode == 0) {
            return return_succ($data);
        } else {
            return return_error($errCode);
        }
    }

說明：應該必須在線上測試，需要注意的是防止“登入憑證code”過期（有效期5分鐘）

解密SDK下載地址 https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html