作為普通用戶,在使用微信的過程中,我們經(jīng)常會看到各種“授權(quán)”,體驗著當領(lǐng)導(dǎo)的感覺的同時,也會擔心自己的隱私是否會暴露的問題。并且,即使是互聯(lián)網(wǎng)從業(yè)者,也未必都能搞清楚這些“授權(quán)”到底是什么意思。那么下面我們就來看看,不同場景下的“授權(quán)”到底意味著什么。
為了更清晰地理解“授權(quán)”,有必要先講一下微信里的 openid。其實很多其他平臺也有類似的東西,你可以理解為在微信的各個產(chǎn)品里,唯一標識用戶的一串字符串,即你在這個產(chǎn)品里唯一的身份證。這個產(chǎn)品可能是公眾號,也可能是小程序。后面講到的幾個場景,都是可以在你無感知的情況下拿到這個 openid 的,用來保存你在這個應(yīng)用中的數(shù)據(jù)。
所以 openid 本身并不包含什么敏感信息,但是如果這個應(yīng)用本身保存其他信息的時候,也用 openid 作為用戶的唯一標識,那么,當別人知道你的 openid 的時候就有可能會關(guān)聯(lián)到你的信息。當然,除此之外,一般的應(yīng)用都會有其他的身份校驗機制,不在討論范圍。我們還是說回幾種“授權(quán)”的含義和使用。
1. 個人用戶:小程序授權(quán)
前面有提到,這種情況就是默認可以拿到 openid 來標識用戶的。同時還會為用戶分配一個 session key,有效期只有 5 分鐘,這也是一種身份校驗的方式。避免單獨拿到 openid 就可以獲取其他信息的風(fēng)險。此外,在解密用戶信息和手機號等數(shù)據(jù)時,也會用到 session key。
小程序里的授權(quán),具體表現(xiàn)是,彈窗請求允許使用某些功能,比如授權(quán)獲取用戶信息、授權(quán)獲取手機號等,標題會顯示“微信授權(quán)”:
如果你選擇拒絕,那應(yīng)用程序就什么都拿不到,很棒吧。但是有的同學(xué)可能會發(fā)現(xiàn),我好像沒有點這個彈窗,為什么也能看到我的頭像昵稱呢?
不要慌,這里其實使用了微信官方的組件展示的,而應(yīng)用的開發(fā)者并沒有實際拿到你的昵稱頭像信息,只是把你自己的信息展示給你自己看而已。
<open-data type=”userAvatarUrl”></open-data>
<open-data type=”userGender” lang=”zh_CN”></open-data>
具體小程序可以請求使用的能力,如下表所示:
那么授權(quán)能否取消呢?能。在 小程序主界面右上角 … → 關(guān)于某某某小程序→ 右上角 … → 設(shè)置 → 允許“某某某” ,手動關(guān)掉相關(guān)設(shè)置即可,但是你的昵稱頭像其實服務(wù)器端已經(jīng)保存了。這里只是禁止再次獲取而已,比如你最新更換的頭像,他們就拿不到了。
2. 個人用戶:服務(wù)號網(wǎng)頁授權(quán)
當我們在微信里打開某些網(wǎng)頁時,可能會看到這種授權(quán)的彈窗。提示某個服務(wù)號請求你的授權(quán)。同樣,服務(wù)號的靜默授權(quán)可以拿到用戶的 openid,這個 openid 跟前面的 openid 意義是一樣的。但是 openid 是相對于某個小程序或服務(wù)號而言的唯一標識,比如這個 openid 跟剛才小程序那個 openid 拿到的值肯定是不一樣的。openid 不是你在微信里全局的 ID。
同樣,如果不授權(quán),這個網(wǎng)頁或者說是應(yīng)用就無法拿到你的昵稱頭像等信息,就無法展示你的昵稱頭像,甚至直接不讓你用了。
這個能否取消呢?不能,但是會過期。然而,你的昵稱頭像都已經(jīng)被保存了,這個取消授權(quán)其實也沒什么意義。
除了獲取用戶信息外,你可能還會遇到有的網(wǎng)頁要求獲取你的地理位置,或者獲取錄音功能等。表現(xiàn)上是一樣的彈窗,只是功能列表不同而已。這些授權(quán),在后面提到的授權(quán)管理界面,是可以關(guān)掉的。
3. 個人用戶:微信登錄授權(quán)
有些網(wǎng)站應(yīng)用或者 APP,允許你自己的微信號通過PC掃碼登錄,或者 APP 跳轉(zhuǎn)的方式,使用微信登錄第三方 APP 或應(yīng)用。在微信的 我 → 設(shè)置 → 隱私 → 授權(quán)管理,里面可以看到你授權(quán)微信登錄的所有應(yīng)用,以及應(yīng)用能獲得的能力,并且可以隨時關(guān)掉。
這個使用微信登錄并不會暴露你微信本身的賬號密碼給第三方,而是通過一種授權(quán)驗證的方式,由微信來對接你和第三方的用戶體系。所以不用擔心微信賬號本身的安全問題。不過其他的功能可能就要仔細辨別隱私問題了。
比如你授權(quán)了錄音功能,那么使用這個 APP 期間就可能在你不知情的情況下錄音,不過一般手機在調(diào)用硬件時都會有強制的提示,比如任務(wù)欄圖標等,所以這個還好;再比如授權(quán)了朋友關(guān)系的應(yīng)用,就可以向你的好友展示你在這個應(yīng)用中的狀態(tài),比如正在看小黃圖啥的~ 至于這個到底算不算隱私,還是你自己說了算。
4. 公眾號/小程序所有者:授權(quán)第三方平臺
這里的第三方平臺可以理解為在微信開放平臺實現(xiàn)的應(yīng)用,目的是讓公眾號或小程序運營者在面向垂直行業(yè)需求時,可以通過一鍵登錄授權(quán)給第三方開發(fā)者,來完成相關(guān)能力。
具體授權(quán)表現(xiàn)為,當你使用某個類似“微信公眾號管理后臺”的服務(wù)時,系統(tǒng)會提示你使用公眾號或小程序的管理員微信號掃碼授權(quán),選擇允許授權(quán)到第三方平臺的能力。授權(quán)之后,公眾號的這里能力將由第三方平臺托管。
這里要特別注意權(quán)限列表,所有權(quán)限都授權(quán)的時候,幾乎相當于完全把你的服務(wù)號或者小程序交給平臺打理了。平臺可以替你發(fā)信息,替你回復(fù)用戶,替你管理用戶刪除用戶等等。所以,如果要授權(quán)給第三方平臺,一定確保是值得信賴的平臺,否則你的帳號很可能會被濫用,比如發(fā)布不良信息,導(dǎo)致封號等等。
順便提一句,同樣道理,微博授權(quán)登錄也是如此。如果授權(quán)的能力里包含發(fā)微博,那么這個應(yīng)用就可以在任何時候用你的帳號發(fā)一條微博。記得之前某裝修平臺就是,你只要在 APP 里看了幾張圖,它就自動發(fā)一條非常惡心的廣告微博,而且我完全不知情。你的粉絲會以為你要么中毒了,要么就在收錢打廣告。
綜上,即便是在微信場景下,“授權(quán)”也包含了很多種情況。所以無論是普通用戶交流,還是產(chǎn)品需求溝通,都應(yīng)該明確指出,我當前說的到底是哪種授權(quán),這樣才能使溝通更加順暢。
聲明:本文由網(wǎng)站用戶竹子發(fā)表,超夢電商平臺僅提供信息存儲服務(wù),版權(quán)歸原作者所有。若發(fā)現(xiàn)本站文章存在版權(quán)問題,如發(fā)現(xiàn)文章、圖片等侵權(quán)行為,請聯(lián)系我們刪除。
