- 需求的场景描述(希望解决的问题)
小程序登录本来是想采用oauth2.0做授权吗?作为一个主体,UnionID才是我们想要的,而我们的登录流程只能获取到OpenID,我们自定义登录态是要跟UnionID绑定,或者我们用户体系需要跟UnionID做绑定。但遗憾的是,登录态都已经返回了,我们才有可能拿到UnionID
此接口改变了oauth2.0的实现,让我们的用户体系很难跟小程序集成。小程序考虑到自己实现的逻辑和页面合理,却没有考虑各个主体与微信用户绑定关系难实现的问题。
如果UnionID是通过前端获得,再去与我们的用户体系建立关系,本身存在安全漏洞,我们也不知道如何去实现这种绑定,更主要的问题是我们需要用UnionID建立绑定关系,而不是OpenID。
- 希望提供的能力
希望小程序能把UnionID在流程的更早阶段获得,这样我们也好返回自定义的登录态
你好,反馈已收到,我们核实下,有进展会同步。
感谢,最近再做这方面的工作,感觉采用SAML的协议,或许通过后端解密(解密的SDK也没有java的)可以实现标准授权,但callback是个Get请求,传输encryptedData数据感觉不是很好,而且SAML标准本身是POST的(而且是XML的)
再次表述下我的需求:
一个用户在小程序(或其他微信渠道)授权用户信息,我们系统通过UnionID绑定用户,并返回自定义登录态。当同一个用户再次通过其他渠道授权时,系统也能辨别是同一用户并返回登录态
所以返回自定义用户态前辨别同一用户很重要,如果是OpenID那肯定就不行了。所以建议您们能采用标准OAuth2.0或OIDC等!