收藏
回答

现在wx.getUserProfile已经明文返回用户信息,还有必要去后端解密吗?

如题,以前一直把getUserProfile得到的encryptedData和iv,给后端,然后结合session_key解密的。如今getUserProfile在小程序端调用,已经明文返回需要的用户昵称、头像了,是不是就没有必要再使用getUserProfile的加密信息了?大家都是怎么做的呢。

回答关注问题邀请回答
收藏

3 个回答

  • 八九
    八九
    2021-11-16

    只需要昵称头像,当然可以不用解密。甚至都不需要用方法,open-data就能获取

    2021-11-16
    有用 2
    回复 2
    • 雲上茶屋
      雲上茶屋
      2021-11-16
      嗯,是的。如果只做前端的展示用确实<open-data>就够了
      2021-11-16
      回复
    • 曹孟良
      曹孟良
      2021-11-16回复雲上茶屋
      确实,只展示的话,这样就够
      2021-11-16
      1
      回复
  • Smooth
    Smooth
    2021-11-16

    感觉明文加密实际用处逐渐合一了

    2021-11-16
    有用 1
    回复
  • 郑钱花
    郑钱花
    2021-11-16

    明文和加密信息解密出来的数据是包含关系。加密信息解密出来的数据多了哪些自行查看文档。

    如果你仅仅获取头像昵称,就没有必要后端解密

    https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html#%E5%8A%A0%E5%AF%86%E6%95%B0%E6%8D%AE%E8%A7%A3%E5%AF%86%E7%AE%97%E6%B3%95

    2021-11-16
    有用
    回复 1
    • 雲上茶屋
      雲上茶屋
      2021-11-16
      谢谢回复。隐私政策升级后,getUserProfile已经拿不到有意义的用户性别地区等信息了。并且现在根据wx.login的code可以直接得到openid或者unionid,所以其实明文和加密的数据已经没有区别了吧
      2021-11-16
      1
      回复
登录 后发表内容