官方文档的原文描述和链接如下:
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html
自2023年8月26日起,手机号快速验证组件将需要付费使用。标准单价为:每次组件调用成功,收费0.03元。
扣费节点:开发者获得 bindgetphonenumber 事件的 success 回调信息时,进行扣费。
如果有用户恶意频繁(写一个自动化脚本,自动去点击授权手机号的按钮等等)调用该如何规避呢?
手机号快速验证组件是这样的:
<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber"></button>
只能在botton组件上添加open-type属性为getPhoneNumber,且用户点击才能触发。
开发者想在点击按钮前去进行一些校验和逻辑判断是不可行的。小程序能开放手机号授权弹窗的方法吗,让开发者可以用api的方式唤起手机号授权弹。这样开发者才能在此之前做一些校验和逻辑判断。
如果不开放这个功能,现在好像没有其他的可以规避这个问题,官方能给个统一的解决方案吗?
你好,平台会采取一定的安全策略,避免疑似风险用户产生的恶意消耗和费用,但建议开发者仍需综合评估和制定完整的安全策略技术方案。
1. 那些行为平台会认为是风险用户产生的恶意消耗和费用?一个用户每天调用多少次或某一时段频繁调用多少次才算恶意消耗?
2. 如果发生恶意消耗的情况平台会给小程序管理员或开发者推送信息告知吗?恶意消耗的用户会被禁止调用微信授权手机号接口吗?返回的错误码是什么?
3. 风险用户产生的恶意消耗和费用平台会返还这些费用吗?如果返还会以什么方式呢?
这个问题请官方重视一下。
mark一下,搬个凳子看腾讯倒卖手机号。 想插入一个行为验证码之类的前置条件都不行,非得用户自己点击这个鬼按钮才能拉起。
不能做到通过行为验证码之后回调直接唤起。
其实腾讯这是在变相倒卖手机号码,这个号码他们之前都已经获取了的,现在搞这样的收费。。。如果新号搞收费可以理解啊,因为发个手机验证码都要费用吧。。但已经存在的号码都收费,还真的算是倒卖了。。。
服务器记录用户是否验证过,验证过后不让其再次触发
1、必须微信小程序授权用户才可以去获取。
2、服务端保存用户获取手机的次数,进行控制。
我是这样做的,用户第一次登录获取手机号,数据保存到后台数据库,下次再登录或者获取手机号的时候去数据库里查就行了
自己在bindtap绑定的方法里面写验证逻辑很难吗,又没有限制你bindtap绑定的方法怎么写
你是说通过bindtap去绑定一个事件, 像下面这样吗?<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber" bindtap="validateAction">快速验证手机号</button>validateAction方法:validateAction() {if(超过最大调用次数){// 阻止授权手机号弹窗弹出} else {// 正常弹出授权手机号弹窗}}那在validateAction函数中如何在(1)成功的时候触发授权手机号弹窗?(2)失败的时候如何阻止授权手机号弹窗弹出?补充一点:在手机号授权成功的回调里也应该更新手机号授权按钮的状态,保证页面中数据是实时且准确的。
关注