回答

置顶通过云函数返回openid到小程序端，作为用户的标识，这样做安全吗？是否有其他方法呢？精选热门

2021-01-281567浏览问题模块：其他开发相关的问题

小程序端通过getUserInfo获取了用户信息，但是缺少一个能够唯一标识用户的id，所以我想通过云函数返回openid并作为用户的唯一id。

但是看到有人说这样做不安全，想问问大家该怎么办呢？

谢谢大家！

3 个回答

mr.song
2021-02-26
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
不安全
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2021-02-26
有用
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
跨商通
2021-01-28
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
想多了。肯定不安全，但是你不用openid，你换任何一种id都是同级别的不安全。
所以还是直接用吧。换id是不好使的，只能是在其他方案解决安全，做到：就算告诉小黑是用的openid，你还是黑不了我。
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2021-01-28
有用
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
星意科技
2021-01-28
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
最好自己后端再生成一个uuid作为用户唯一ID，然后跟openid绑定，直接用openid确实有危险，因为唯一ID基本上是公开的，比如点击用户主页什么的都会明文。
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2021-01-28
有用
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容

置顶通过云函数返回openid到小程序端，作为用户的标识，这样做安全吗？是否有其他方法呢？精选热门

请选择投诉理由

删除当前帖子

删除后帖子内容及评论将一并被删除，且不可恢复。

关注“微信开放社区”公众号

反馈

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

关注“微信开放社区”公众号