如图,本人在开发小程序授权过程中,突然发现微信授权窗口可以切换手机号码,切换之后,后端换取的openId始终是唯一的,但是授权获取的手机号码却不是此微信的手机号码?
我们的业务以手机号为主账号,前端调用getPhoneNumber和wx.login提交数据给后端.
后端根据换取openId官方接口返回的sessionKey解密手机号码信息,以该手机号码作为登录账号.
微信授权支持多手机号切换后,我们后台出现了一个手机号两个账号的情况,对应不同的openId,请问有什么办法可以限制微信授权切换手机号?
你们在设计这套业务中是有问题的,简单来说,你们应该用当前小程序中唯一的openid作为一个用户的标准,既然使用了手机号登录,那就表明了可以在这上面一个微信两个不同的人登录,你们这种情况一般还会有手动输入手机号登录,而市面上一般只有获取头像昵称绑定手机号操作,所以你提出的不是一个问题,只是你们的设计逻辑出现了问题,建议和产品经理沟通一下