微信裡的”授權“
授權,這個詞對很多人不陌生,也很多場合都能遇到。比如說,銀行取辦理業務,業務員需要主管授權;登入某個系統,需要管理員授權。授權,即授予權利,可以是,授予操作權利,授予訪問權利,授予使用權利等等。我們聊聊微信裡“授權”有哪些。
作為普通使用者,在使用微信的過程中,我們經常會看到各種“授權”,體驗著當領導的感覺的同時,也會擔心自己的隱私是否會暴露的問題。
在微信裡,每個使用者都對應一個使用者編號,每一個產品或者應用也有一個編號,授權即是將你的編號和應用編號建立起一種關係,當然會不會暴露隱私就看是哪種關係。
下面結合實際場景來介紹個人使用者授權。
1 小程式授權
小程式裡的授權,具體表現是彈窗請求允許使用某些功能,比如授權獲取使用者資訊、授權獲取手機號等,標題會顯示“微信授權”。
如果你選擇拒絕,那應用程式就什麼都拿不到,很棒吧。但是有的同學可能會發現,我好像沒有點這個彈窗,為什麼也能看到我的頭像暱稱呢?
這種情況就是預設可以拿到使用者編號來標識使用者的。同時還會為使用者分配一個 session key,有效期只有 5 分鐘,這也是一種身份校驗的方式。避免單獨拿到使用者編號就可以獲取其他資訊的風險。此外,在解密使用者資訊和手機號等資料時,也會用到 session key。
這種情況下的授權,是可以取消的。
2 服務號網頁授權
當我們在微信裡開啟某些網頁時,可能會看到彈窗提示某個服務號請求你的授權。
同樣,如果不授權,這個網頁或者說是應用就無法拿到你的暱稱頭像等資訊,就無法展示你的暱稱頭像,甚至直接不讓你用了。
這個授權能否取消呢?不能,但是會過期。然而,你的暱稱頭像都已經被儲存了,取消授權其實也沒什麼意義。
除了獲取使用者資訊外,你可能還會遇到有的網頁要求獲取你的地理位置或者獲取錄音功能等。也是通過彈窗提醒,只是功能列表不同而已。這些授權,在後面提到的授權管理介面裡都可以關掉。
3 微信登入授權
有些網站應用或者 APP,允許你自己的微訊號通過 PC 掃碼登入,或者 APP 跳轉的方式,使用微信登入第三方 APP 或應用。在微信的“我”—“設定”—“隱私”—“授權管理”,裡面可以看到你授權微信登入的所有應用,以及應用能獲得的能力,並且可以隨時關掉。
這個使用微信登入並不會暴露你微信本身的賬號密碼給第三方,而是通過一種授權驗證的方式,由微信來對接你和第三方的使用者體系,所以不用擔心微信賬號本身的安全問題。
相關文章
- 前端微信授權前端
- 微信授權管理功能
- 微信授權(Net Mvc)MVC
- 微信授權登入
- 微信小程式——授權微信小程式
- 微信網頁授權網頁
- 微信小程式的授權登入微信小程式
- 微信授權註冊或微信登陸 微信授權登陸 基於若依vue 實現Vue
- vue 微信授權解決方案Vue
- 微信授權學習記錄
- 微信網頁靜默授權網頁
- 微信小程式授權過程微信小程式
- java 微信授權登入配置Java
- Laravel 微信 Token 配置 與微信網頁授權操作Laravel網頁
- 微信網頁授權視訊教程網頁
- 微信 OAuth 授權域名支援兩個OAuth
- 微信授權獲取使用者的openid
- 微信公眾號開發 —— 微信網頁授權小記網頁
- 微信開發-微信網頁開發-授權多次回撥網頁
- 微信授權和sdk加密演算法加密演算法
- Java微信授權登入小程式介面Java
- 關於微信公眾號靜默授權和非靜默授權的區別
- 微信小程式踩坑日記1——呼叫微信授權視窗微信小程式
- ajax 實現微信網頁授權登入網頁
- 微信公眾號開發Django JSSDK授權DjangoJS
- 微信小程式授權登入最佳實踐微信小程式
- 微信網頁授權登入(c# Webform)網頁C#WebORM
- Spring Security中實現微信網頁授權Spring網頁
- uni-app 微信小程式授權登入APP微信小程式
- 第三方微信登入 | 靜默授權與網頁授權的實現網頁
- 小程式登入、微信網頁授權(Java版)網頁Java
- 微信公眾號開發Django 網頁授權Django網頁
- C#微信網頁授權登入(NET MVC)C#網頁MVC
- Asp.Net Core 企業微信靜默授權ASP.NET
- .NET Core企業微信網頁授權登入網頁
- 關於微信小程式使用者拒絕授權後不再彈出授權視窗微信小程式
- 基於Taro框架的微信小程式JWT授權登入方案框架微信小程式JWT
- Vue微信專案按需授權登入策略實踐Vue