回答

置顶求官方人员回复：小程序openid泄露了怎么办？精选热门

2018-05-1412828浏览问题模块： Bug反馈

框架类型	问题类型	API/组件名称	终端类型	操作系统	微信版本	基础库版本
小程序	需求	认证，获取用户接口	客户端		1.9.94	v1.02.18

Hi，诸神：

请问，我的用户数据泄露了，友商获取到我们部分用户的openid和unionid，请问，友商可以用这些信息去做什么，我们将面临哪些隐患？

亟待回复，谢谢！

4 个回答

2018-05-14
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
其实关系不太大除非你连你的appsecret也泄露出去了而且你没发现
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2018-05-14
有用 1
回复 2
- 盖世英雄
  2018-05-14
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  嗯，直接泄露appsecret是不可能的。但是我们小程序js文件里有配置，别人有没有可能通过什么方式去查看我们小程序的源代码，如果有，这个就有可能会暴露。
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2018-05-14
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 陈
  2018-05-14回复盖世英雄
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  原代码很容易被解析出来的，你到网上查查就知道了，关键信息尽量多做限制，主要还是看你们的用户负责量
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2018-05-14
  赞 1
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
彬彬
2018-05-16
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
request的时候使用session_id做会话标志, openid和unionid存在session内, 泄漏也没啥问题
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2018-05-16
有用
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
盖世英雄
2018-05-14
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
谢谢两位，后面我还是没把这些关键信息返回到前端去。
就是麻烦一些，每个分层做了一道分装，就是挺麻烦的。
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2018-05-14
有用
回复 1
- 张洪建
  2018-05-15
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  这些信息怎么能返给前端，前后端用自己系统的token来验证身份，openid，只在第一次授权登录时存储起来，然后和系统token关联。
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2018-05-15
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
陈
2018-05-14
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
发一大堆垃圾信息给你
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2018-05-14
有用
回复 4
- 盖世英雄
  2018-05-14
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  大侠，麻烦介绍一下你们的遭遇吧，具体些。
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2018-05-14
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 陈
  2018-05-14回复盖世英雄
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  你是开发人员吗，设身处地的信息你获取到用户的oid和uid能干什么
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2018-05-14
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 盖世英雄
  2018-05-14回复陈
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  我是写后端接口的，小程序我不太熟，我在考虑数据接口的封装。我想到论坛来找一下答案会比较靠谱。
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2018-05-14
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 张洪建
  2018-05-15
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  小程序openid要收信息，需要formid才可以。
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2018-05-15
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容

置顶求官方人员回复：小程序openid泄露了怎么办？精选热门

请选择投诉理由

删除当前帖子

删除后帖子内容及评论将一并被删除，且不可恢复。

关注“微信开放社区”公众号

反馈

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

关注“微信开放社区”公众号