收藏
回答

关于用户撤回同意后开发者应当主动删除用户信息?

尊敬的开发者:


根据相关法律法规,用户撤回同意后开发者应当主动删除用户信息。


对于微信用户撤回授权信息,平台将每日一次邮件同步通知,请你及时删除附件中用户的相关授权信息(相关字段释义详见下方开发者社区文档说明)。


你也可以通过接收事件通知即时进行处理,能力参考:

小程序用户撤回:

https://developers.weixin.qq.com/miniprogram/dev/framework/security.html#%E6%8E%88%E6%9D%83%E7%94%A8%E6%88%B7%E8%B5%84%E6%96%99%E5%8F%98%E6%9B%B4

公众号用户撤回H5授权信息:

https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/authorization_change.html

移动应用用户撤回:

https://developers.weixin.qq.com/doc/oplatform/Mobile_App/WeChat_Login/authorization_change.html

网站应用用户撤回:

https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/authorization_change.html


微信团队

2021-12-14


今天收到这个通知,请问有人知道怎么处理吗(或者说必须得处理吗),是要先在小程序后台开启消息推送接收通知还是说会再单独发个删除名单到我的邮箱来

回答关注问题邀请回答
收藏

4 个回答

  • 社区技术运营专员--许涛
    社区技术运营专员--许涛
    2021-12-14

    你好,能否提供下收到的邮件截图和标题呢?

    2021-12-14
    有用
    回复 4
    • 有棱角的胖子
      有棱角的胖子
      2021-12-14
      抱歉 看漏了 还有个附件,是根据这个附件删除里面用户后台对应RevokeInfo的数据就行 是吗
      2021-12-14
      1
      回复
    • 有棱角的胖子
      有棱角的胖子
      2021-12-15回复社区技术运营专员--许涛
      微信用户撤回授权信息通知书-2021-12-14
      这个标题 麻烦看一下
      2021-12-15
      回复
    • Mocha
      Mocha
      2021-12-22
      我们移动应用在使用微信授权登录功能的时候,只获取了用户的unionid,没有用户的OpenID,但是在用户撤销微信登录授权的推送消息中,只推送了用户的OpenID,没有用户的unionid,这种情况要怎么识别用户,并删除对应的用户信息呢?
      2021-12-22
      回复
    • 小敏
      小敏
      05-21
      请问微信是怎么判断开发者有没有删除用户信息的
      05-21
      1
      回复
  • 刘泽中
    刘泽中
    2022-03-28

    一、什么原因引起的?

    用户在客户端(小程序、公众号、移动应用、网站应用等)主动发起了取消授权的请求,一般是第一天用户发起取消授权,第二天微信会下发通知。


    二、需要删除这批用户的哪些数据?

    下发的通知中只说“删除附件中用户的相关授权信息”,具体删除哪些没有明确表示,但是有两个方案:

    1.物理删除该用户的整条用户记录及其关联信息(如订单记录、浏览记录等),虽然这样最干净,但不推荐这样做。

    2.根据微信下发的通知邮件中的附件的“RevokeInfo”字段的值,确定需清除该用户的具体字段即可,如:

    RevokeInfo值的含义:1:车牌号,2:地址,3:发票信息,4:蓝牙,5:麦克风,6:昵称和头像,7:摄像头,8:手机号,12:微信运动步数,13:位置信息,14:选中的图片或视频,15:选中的文件,16:邮箱地址。具体可查看文档:https://developers.weixin.qq.com/miniprogram/dev/framework/security.html#%E6%8E%88%E6%9D%83%E7%94%A8%E6%88%B7%E8%B5%84%E6%96%99%E5%8F%98%E6%9B%B4

    如上图所示,微信返回的RevokeInfo=8,那么只需要把数据库中这个openID对应用户的手机号码字段的值给清除掉即可。


    三、如果需要删除,那么要在什么期限内完成?

    微信没有说明处理期限,建议在接收到邮件后,尽快处理。


    四、如果没及时删除会有什么样的处罚?

    微信没有说明处罚措施,但在社区的一个帖子中看到有人反馈是公众号被封禁(个人觉得可能不会因为这个原因,因为微信是没法检测到你数据库是否删除的)。

    不过从《中华人民共和国个人信息保护法》的来看,用户若已主动发起撤回授权的请求,若不及时处理可能会有法律风险。


    2022-03-28
    有用 4
    回复 4
    • 阿白
      阿白
      2023-01-29
      如果没有把这些授权信息保存到服务器中,应该不需要处理吧?
      2023-01-29
      回复
    • 五竹
      五竹
      2023-09-05
      写得真不错
      2023-09-05
      1
      回复
    • 小敏
      小敏
      05-21
      获取用户位置信息,但是这个数据根本没有传到后台,没有在数据库保存,为啥还是会收到该邮件,微信是怎么判定附件中用户撤回同意后开发者没有主动删除用户信息的。
      05-21
      回复
    • 惬意
      惬意
      06-14
      写的真不错
      06-14
      回复
  • 小敏
    小敏
    05-21

    收到这份邮件,获取用户位置信息,但是这个数据根本没有传到后台,没有在数据库保存,为啥还是会收到该邮件,微信是怎么判定附件中用户撤回同意后开发者没有主动删除用户信息的。求大神指教!!!!


    05-21
    有用
    回复 1
    • 惬意
      惬意
      06-14
      应该是用户撤回了,你就会收到这样的通知。理论上来说微信无法验证你的服务器是否删除,只能凭自觉。
      06-14
      回复
  • A.G.A.I.N
    A.G.A.I.N
    2021-12-14

    收到邮件后,就是说明用户不再授权使用微信的相关信息,在后台删除相关用户信息就好了

    2021-12-14
    有用
    回复 8
    • 有棱角的胖子
      有棱角的胖子
      2021-12-14
      是指会再发一封需要删除的用户信息的邮件吗,另外请问一下是类似用户在getUserProfile授权弹框时选了不授权就会发邮件到我邮箱来吗。
      2021-12-14
      回复
    • A.G.A.I.N
      A.G.A.I.N
      2021-12-14回复有棱角的胖子
      这个指的是用户授权之后,用户不想授权给你了,撤销了授权会给你发邮件
      2021-12-14
      回复
    • A.G.A.I.N
      A.G.A.I.N
      2021-12-14回复A.G.A.I.N
      注意是 授权之后,都没有授权成功过肯定就不会有这种问题
      2021-12-14
      回复
    • 有棱角的胖子
      有棱角的胖子
      2021-12-14回复A.G.A.I.N
      谢谢,请问你的小程序有根据这个邮件删除过用户信息吗,是要等收到一封专门的用户信息邮件再删除吗,因为现在只收到上面问题的邮件,不知道微信要我删谁的信息
      2021-12-14
      回复
    • 不高不瘦
      不高不瘦
      2021-12-21回复有棱角的胖子
      微信给你的附件中有用户的openId 你根据OpenId查到用户昵称就可以了
      2021-12-21
      回复
    查看更多(3)
登录 后发表内容