微信裡的”授權“

軍說網事發表於2018-10-30

授權,這個詞對很多人不陌生,也很多場合都能遇到。比如說,銀行取辦理業務,業務員需要主管授權;登入某個系統,需要管理員授權。授權,即授予權利,可以是,授予操作權利,授予訪問權利,授予使用權利等等。我們聊聊微信裡“授權”有哪些。

作為普通使用者,在使用微信的過程中,我們經常會看到各種“授權”,體驗著當領導的感覺的同時,也會擔心自己的隱私是否會暴露的問題。

在微信裡,每個使用者都對應一個使用者編號,每一個產品或者應用也有一個編號,授權即是將你的編號和應用編號建立起一種關係,當然會不會暴露隱私就看是哪種關係。

下面結合實際場景來介紹個人使用者授權。

 

1 小程式授權

小程式裡的授權,具體表現是彈窗請求允許使用某些功能,比如授權獲取使用者資訊、授權獲取手機號等,標題會顯示“微信授權”

如果你選擇拒絕,那應用程式就什麼都拿不到,很棒吧。但是有的同學可能會發現,我好像沒有點這個彈窗,為什麼也能看到我的頭像暱稱呢?

這種情況就是預設可以拿到使用者編號來標識使用者的。同時還會為使用者分配一個 session key,有效期只有 5 分鐘,這也是一種身份校驗的方式。避免單獨拿到使用者編號就可以獲取其他資訊的風險。此外,在解密使用者資訊和手機號等資料時,也會用到 session key。

 

這種情況下的授權,是可以取消的。

 

2 服務號網頁授權

當我們在微信裡開啟某些網頁時,可能會看到彈窗提示某個服務號請求你的授權。

同樣,如果不授權,這個網頁或者說是應用就無法拿到你的暱稱頭像等資訊,就無法展示你的暱稱頭像,甚至直接不讓你用了。

這個授權能否取消呢?不能,但是會過期。然而,你的暱稱頭像都已經被儲存了,取消授權其實也沒什麼意義。

除了獲取使用者資訊外,你可能還會遇到有的網頁要求獲取你的地理位置或者獲取錄音功能等。也是通過彈窗提醒,只是功能列表不同而已。這些授權,在後面提到的授權管理介面裡都可以關掉。

 

3 微信登入授權

有些網站應用或者 APP,允許你自己的微訊號通過 PC 掃碼登入,或者 APP 跳轉的方式,使用微信登入第三方 APP 或應用。在微信的“我”—“設定”—“隱私”—“授權管理”,裡面可以看到你授權微信登入的所有應用,以及應用能獲得的能力,並且可以隨時關掉。

這個使用微信登入並不會暴露你微信本身的賬號密碼給第三方,而是通過一種授權驗證的方式,由微信來對接你和第三方的使用者體系,所以不用擔心微信賬號本身的安全問題。

相關文章