收藏
回答

如何使用UnionID与企业认证体系集成

问题模块 框架类型 问题类型 API/组件名称 终端类型 微信版本 基础库版本
API和组件 小程序 需求 小程序登录 客户端 所有 所有

- 需求的场景描述(希望解决的问题)

小程序登录本来是想采用oauth2.0做授权吗?作为一个主体,UnionID才是我们想要的,而我们的登录流程只能获取到OpenID,我们自定义登录态是要跟UnionID绑定,或者我们用户体系需要跟UnionID做绑定。但遗憾的是,登录态都已经返回了,我们才有可能拿到UnionID


此接口改变了oauth2.0的实现,让我们的用户体系很难跟小程序集成。小程序考虑到自己实现的逻辑和页面合理,却没有考虑各个主体与微信用户绑定关系难实现的问题。

如果UnionID是通过前端获得,再去与我们的用户体系建立关系,本身存在安全漏洞,我们也不知道如何去实现这种绑定,更主要的问题是我们需要用UnionID建立绑定关系,而不是OpenID。


- 希望提供的能力


希望小程序能把UnionID在流程的更早阶段获得,这样我们也好返回自定义的登录态

回答关注问题邀请回答
收藏

1 个回答

  • Roam
    Roam
    2019-07-01

    你好,反馈已收到,我们核实下,有进展会同步。

    2019-07-01
    赞同
    回复 1
    • 哈哈哈
      哈哈哈
      2019-07-01

      感谢,最近再做这方面的工作,感觉采用SAML的协议,或许通过后端解密(解密的SDK也没有java的)可以实现标准授权,但callback是个Get请求,传输encryptedData数据感觉不是很好,而且SAML标准本身是POST的(而且是XML的)


      再次表述下我的需求:

          一个用户在小程序(或其他微信渠道)授权用户信息,我们系统通过UnionID绑定用户,并返回自定义登录态。当同一个用户再次通过其他渠道授权时,系统也能辨别是同一用户并返回登录态

      所以返回自定义用户态前辨别同一用户很重要,如果是OpenID那肯定就不行了。所以建议您们能采用标准OAuth2.0或OIDC等!


      2019-07-01
      回复
登录 后发表内容