所以openid本身并不包含什么敏感信息,但是如果这个应用本身保存其他信息的时候,也用openid作为用户的唯一标识,那么,当别人知道你的openid的时候就有可能会关联到你的信息。当然,除此之外,一般的应用都会有其他的身份校验机制,不在讨论范围。我们还是说回几种“授权”的含义和使用。
1.个人用户:小程序授权前面有提到,这种情况就是默认可以拿到openid来标识用户的。同时还会为用户分配一个sessionkey,有效期只有5分钟,这也是一种身份校验的方式。避免单独拿到openid就可以获取其他信息的风险。此外,在解密用户信息和手机号等数据时,也会用到sessionkey。
如果你选择拒绝,那应用程序就什么都拿不到,很棒吧。但是有的同学可能会发现,我好像没有点这个弹窗,为什么也能看到我的头像昵称呢?
不要慌,这里其实使用了微信官方的组件展示的,而应用的开发者并没有实际拿到你的昵称头像信息,只是把你自己的信息展示给你自己看而已。
<open-datatype=\
本文来自“玖玖言”用户投稿,该文观点仅代表作者本人,不代表华夏信息网立场,本站不对文章中的任何观点负责,内容版权归原作者所有、内容只用于提供信息阅读,无任何商业用途。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站(文章、内容、图片、音频、视频)有涉嫌抄袭侵权/违法违规的内容,请发送邮件至1470280261#qq.com举报,一经查实,本站将立刻删除、维护您的正当权益。如若转载,请注明出处:http://www.xxxwhg.com/zh/105724.html
