收藏
回答

关于小程序OpenID的安全问题?

我使用的是微信云开发。

  1. 将 OpenID 直接作为用户的的 _id 存到云数据库有没有什么问题?
  2. 某些云函数将用户的 OpenID 返回给其他用户有什么问题吗?

是不是只要云函数只通过 wxContext 获取当前用户的 OpenID 就不存在安全问题?

最后一次编辑于  2023-05-06
回答关注问题邀请回答
收藏

1 个回答

  • ؞咬了你؞F࿆ū࿆t࿆ū࿆r࿆ē࿆
    ؞咬了你؞F࿆ū࿆t࿆ū࿆r࿆ē࿆
    2023-05-06

    OpenID本身只是一个标识,你只要没有业务单纯依靠OpenID来鉴权,就算发给全世界知道也不会存在安全问题。

    这个问题本质是你怎么使用OpenID,以及所有涉及OpenID的业务是如何使用OpenID的。


    举个例子,你不要单纯接口传OpenID就能修改用户消息,而是需要通过微信的OAuth登陆后才在后端给予修改用户信息的权限。

    而如果你单纯通过OpenID来映射一些用户的消息,并且这些消息是属于公开无害的,那么就算OpenID发给其它用户也并不是什么大问题。

    2023-05-06
    有用 1
    回复
登录 后发表内容