云函数是通过cloud.getWXContent()来获取openid或unionid识别用户身份的。但若是被另一个云函数间接调用,getWXContent()获取不到这些内容(目前只看到有appid)怎么办?如何区别和鉴定调用者身份?
我通过把getWXContent输出到日志看到,云函数直接被调用时输出:
{
"UNIONID": "oR_****************************",
"CLIENTIP": "",
"CLIENTIPV6": "",
"FROM_APPID": "",
"FROM_OPENID": "",
"FROM_UNIONID": "",
"OPEN_DATA_INFO": "",
"APPID": "wx83e281f186d567f6",
"OPENID": "oZ_****************************",
"ENV": "alivestech",
"SOURCE": "wx_callback"//客户会话回调?
}
间接在后端再调用的云函数输出:
{
"APPID": "wx83e281f186d567f6",
"ENV": "alivestech",
"SOURCE": "wx_callback,scf"
}
没了uninid和openid。如何鉴权?
间接调用云函数,没有用户信息。
间接调用时若真没有openid,只能自己传过来,并通过SOURCE判断,这样可靠吗?