小程序需用wx.getLocation并提前申请权限,PHP后端须校验code换openid防伪造,定位数据需范围校验,逆地理编码优先选高德提升准确率。
小程序前端怎么拿到用户地理位置
微信小程序不能直接用 navigator.geolocation,必须走微信原生 API。核心是 wx.getLocation,但调用前得确保用户已授权,否则静默失败。
常见错误现象:getLocation:fail auth denied 或直接无响应——本质是没提前申请权限。
- 在
app.json里加"requiredPrivateInfos": ["getLocation"](2023 年后新规则,旧版用permission字段) - 首次调用前,建议先用
wx.getSetting检查scope.userLocation是否为true,不是就主动触发wx.authorize({scope: 'scope.userLocation'}) - 返回坐标默认是 GCJ-02(国测局加密坐标),如果后续要和百度地图、高德 POI 匹配,得转成 WGS84 或 BD-09——别直接当 GPS 原始坐标用
PHP 后端怎么接收并处理小程序传来的定位数据
小程序拿到 latitude 和 longitude 后,通常通过 wx.request 发送到你的 PHP 接口。关键不是“怎么收”,而是“怎么验、怎么存、怎么防伪造”。
- 必须校验
code字段:小程序调用wx.login获取临时登录凭证,发给后端,PHP 要用它向微信接口https://api.weixin.qq.com/sns/jscode2session换取openid,再比对请求来源是否合法 - 定位参数本身不带签名,所以不能单独依赖
latitude/longitude做业务逻辑(比如“离门店最近送优惠券”),得绑定到具体openid并记录时间戳 - 入库前建议加简单范围校验:纬度应在
-90 ~ 90,经度-180 ~ 180,国内常见值如39.9~31.2(北纬)、73.5~135.1(东经),明显超界可直接拒收
PHP 怎么调用微信地图逆地理编码接口补全地址
小程序传来的只是经纬度,用户看不到“朝阳区建国路 8 号”,得用微信的 reverseGeocoder(注意:这是微信自己的接口,不是腾讯地图开放平台的,需用 access_token)。
立即学习“PHP免费学习笔记(深入)”;
流程是:PHP 后端拿 access_token(从 https://api.weixin.qq.com/cgi-bin/token 获取,缓存至少 2 小时),再请求 https://api.weixin.qq.com/channels/map/reverse_geocoder。
- 接口要求参数带
location(格式为"39.984124,116.307473",逗号分隔,不能空格)和access_token - 返回字段中
result.formatted_addresses.recommend是最简明的地址字符串,result.pois是周边兴趣点,可用于展示“附近有 XX 商场” - 该接口有频率限制(约 2000 次/天),别在用户每次滑动地图时都调;建议只在提交表单或点击“确认位置”时调一次,并把结果连同经纬度一起存库
为什么 PHP 直接调高德/百度 API 有时比微信接口更靠谱
微信逆地理接口覆盖和颗粒度不如高德、百度,尤其在三四线城市或新开发区,常返回“XX省XX市”这种宽泛结果。PHP 后端换用高德,反而更稳。
- 高德接口
https://restapi.amap.com/v3/geocode/regeo只需key+location(同样格式),响应快、POI 多、支持extensions=base或 - 注意高德坐标系是 GCJ-02,和小程序
getLocation 返回一致,不用转换;百度用的是 BD-09,必须先转——别混用 - PHP 请求时记得设
User-Agent(比如weapp-server),有些服务商对无 UA 的请求限流
真正麻烦的从来不是“怎么拿到坐标”,而是“怎么信这个坐标”“怎么把它变成人能看懂的地址”“怎么不让别人伪造一个坐标来薅你门店补贴”。这些细节藏在权限配置、token 管理、坐标系转换和接口选型里,漏掉任一环,定位功能就只剩个空壳。
