小程序
小游戏
企业微信
微信支付
扫描小程序码分享
我使用的是微信云开发。
是不是只要云函数只通过 wxContext 获取当前用户的 OpenID 就不存在安全问题?
1 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
OpenID本身只是一个标识,你只要没有业务单纯依靠OpenID来鉴权,就算发给全世界知道也不会存在安全问题。
这个问题本质是你怎么使用OpenID,以及所有涉及OpenID的业务是如何使用OpenID的。
举个例子,你不要单纯接口传OpenID就能修改用户消息,而是需要通过微信的OAuth登陆后才在后端给予修改用户信息的权限。
而如果你单纯通过OpenID来映射一些用户的消息,并且这些消息是属于公开无害的,那么就算OpenID发给其它用户也并不是什么大问题。
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
OpenID本身只是一个标识,你只要没有业务单纯依靠OpenID来鉴权,就算发给全世界知道也不会存在安全问题。
这个问题本质是你怎么使用OpenID,以及所有涉及OpenID的业务是如何使用OpenID的。
举个例子,你不要单纯接口传OpenID就能修改用户消息,而是需要通过微信的OAuth登陆后才在后端给予修改用户信息的权限。
而如果你单纯通过OpenID来映射一些用户的消息,并且这些消息是属于公开无害的,那么就算OpenID发给其它用户也并不是什么大问题。