收藏
回答

求官方人员回复:小程序openid泄露了怎么办?

问题模块 框架类型 问题类型 API/组件名称 终端类型 操作系统 微信版本 基础库版本
API和组件 小程序 需求 认证,获取用户接口 客户端 1.9.94 v1.02.18

Hi,诸神:

请问,我的用户数据泄露了,友商获取到我们部分用户的openid和unionid,请问,友商可以用这些信息去做什么,我们将面临哪些隐患?

亟待回复,谢谢!


最后一次编辑于  2018-05-14  (未经腾讯允许,不得转载)
邀请回答
复制链接收藏投诉关注问题回答

4 个回答

  • f番茄花园
    f番茄花园
    2018-05-14

    其实关系不太大 除非你连你的appsecret也泄露出去了而且你没发现

    2018-05-14
    赞同 1
    回复 2
    • 盖世英雄
      盖世英雄
      2018-05-14
      嗯,直接泄露appsecret是不可能的。 但是我们小程序js文件里有配置,别人有没有可能通过什么方式去查看我们小程序的源代码,如果有,这个就有可能会暴露。
      2018-05-14
      回复
    • 陈
      2018-05-14回复盖世英雄
      原代码很容易被解析出来的,你到网上查查就知道了,关键信息尽量多做限制,主要还是看你们的用户负责量
      2018-05-14
      1
      回复
  • 陈
    2018-05-14

    发一大堆垃圾信息给你

    2018-05-14
    赞同
    回复 4
    • 盖世英雄
      盖世英雄
      2018-05-14
      大侠,麻烦介绍一下你们的遭遇吧,具体些。
      2018-05-14
      回复
    • 陈
      2018-05-14回复盖世英雄
      你是开发人员吗,设身处地的信息你获取到用户的oid和uid能干什么
      2018-05-14
      回复
    • 盖世英雄
      盖世英雄
      2018-05-14回复
      我是写后端接口的,小程序我不太熟,我在考虑数据接口的封装。 我想到论坛来找一下答案会比较靠谱。
      2018-05-14
      回复
    • 张洪建
      张洪建
      2018-05-15
      小程序openid要收信息,需要formid才可以。
      2018-05-15
      回复
  • 盖世英雄
    盖世英雄
    2018-05-14

    谢谢两位,后面我还是没把这些关键信息返回到前端去。

    就是麻烦一些,每个分层做了一道分装,就是挺麻烦的。

    2018-05-14
    赞同
    回复 1
    • 张洪建
      张洪建
      2018-05-15
      这些信息怎么能返给前端,前后端用自己系统的token来验证身份,openid,只在第一次授权登录时存储起来,然后 和系统token关联。
      2018-05-15
      回复
  • 彬彬
    彬彬
    2018-05-16

    request的时候使用session_id做会话标志, openid和unionid存在session内, 泄漏也没啥问题

    2018-05-16
    赞同
    回复