微信的授权管理是不是摆设

啥乱七八糟的玩意


可以读取你设置的电话和地址

这个是伪命题，因为你授权了一次他就已经存在别人数据库里面了，你取消授权能删掉他数据库的内容吗？

这个授权是用户信息读取授权，没有后续操作

正文是啥玩意

不管你用微信登录网站、APP、小程序还是微信内网页，都只能获取你的公开信息（知道微信号或者手机号就可以搜索看到的）以及你的 openid （同一用户对不同 app 的 openid 是不一样的）。
其中小程序和微信内网页还可以获取你的收件地址，但是需要你单独主动授权，不是跟上面的公开信息一起授权的。
另外小程序还可以获取你的手机号码，同样需要你单独授权。

以上所有授权都是读操作，不能写，所以也就无所谓取消授权了，因为别人在读到之后都会保存到数据库。

微博、QQ 的授权，有写操作，可以帮你发微博，帮你点赞，帮你 QQ 空间发信息，所以才会有取消授权，取消之后就不能写操作了。
另外，微博、QQ 的授权也都是有时间期限的，超过期限也无法进行写操作。

Android Chrome 正文各种奇怪的方块

另外支付宝的这个接口也获取不到身份证号码和电话
alipay.user.info.share(支付宝会员授权信息查询接口)
https://docs.open.alipay.com/api_2/alipay.user.info.share

特地去微信授权管理页面看了
像录音权限、朋友关系这些授权都有关闭按钮

所以你仔细想想，为啥授权信息不关闭？因为你关闭了也没用，已经保存到别人数据库了，删也删不掉

楼主可以参考微信公众号的开发文档
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140839

@qiayue #9 有过得，用小米运动 APP 授权了支付保，打算攒能量的，然后姓名身份证号全都看到了
所以那个括号里的等字很恶心

第三方授权拿不到手机号和身份证信息，常用物流地址也要单独授权获取。
第三方授权只能拿到用户针对授权的唯一 ID，头像，昵称，城市信息之类的基础信息。手机号我至今不知道是怎么获取的，用户的账号也是获取不到的吧？

授权第一次的时候已经读取过了，你再取消有用吗？
如果你更新了个人信息，它要再次读取是需要重新询问你授权的。

@hoythan 无法获取用户的微信号
小程序可以获取手机号

@qiayue 小程序是例外，而且也需要专门的接口经过用户同意获取。直接拿到的授权里面和普通授权是一样的内容。

是的，他家设置里的授权管理基本没啥用……

我发过类似的主题 https://www.v2ex.com/t/435963 然而并没有满意的解答
针对各种观点：
1.说拿到会存所以是伪命题的：作为普通用户并不知道他能拿到什么信息，如果是敏感信息我会直接拒绝，如果非敏感我会允许。但是现在连一个判断是否敏感的方法都没有，我直接要求微信给个地方让用户手动管理。
2.用肯定的语气说「微信能拿到 XXX，不能拿到 XXX 」的：请拿出证据来
3.让我去查开发文档的：我现在是作为普通用户的身份而不是开发者，没有去查的义务，而微信有主动提供的义务，不一定是管理，至少是详细列举告知的义务，这不应区分是否是开发者。
（这一段也可用于回复第 2 点）
4.问我为啥不关闭手机号查找的：在不知道微信是否会泄漏手机号前，我没有必须关闭他的理由。而我如何得知是否会泄漏？见第 3 点，微信有义务让我得知。

@janus77 #18 除此之外还有一个特殊的场景：在某个微信闭环服务里（有注册，但只有微信注册，没有其他资料，也就是说想登录只能通过微信），想迁移服务内资料，这时候如何实现？个人认为这也是「授权管理」的一部分

@7654 #12
另外看下响应示例里的 JSON 和 XML，XML 比 JSON 多出很多内容，姓名、邮箱、电话、证件类型有效期及证件号、还有地址，以上并不在提供响应参数里
<country_code>CN</country_code>
<province>安徽省</province>
<city>安庆</city>
<area>西湖区</area>
<address>西湖区文三路国际大厦</address>
<zip>3600</zip>
<email>[email protected]</email>
<user_name>张三</user_name>
<mobile>13429199999</mobile>
<cert_no>340928109890871722</cert_no>
<gender>F</gender>
<person_birthday>19900101</person_birthday>
<profession>教师</profession>
<person_cert_expiry_date>20400101</person_cert_expiry_date>
<license_no>371702118008810</license_no>
<business_scope>餐饮</business_scope>
<license_expiry_date>20200101</license_expiry_date>
<firm_legal_person_name>李四</firm_legal_person_name>
<firm_legal_person_cert_no>320231196408110099</firm_legal_person_cert_no>
<firm_agent_person_name>王五</firm_agent_person_name>
<firm_agent_person_cert_no>320322197712211890</firm_agent_person_cert_no>
<deliver_mobile>13833334444</deliver_mobile>
<deliver_phone>0517-28888888</deliver_phone>
<address>XX 路 XX 号</address>
<zip>310000</zip>
<deliver_province>浙江</deliver_province>
<deliver_city>杭州</deliver_city>
<deliver_area>西湖区</deliver_area>
<address_code>100</address_code>
<deliver_fullname>张三</deliver_fullname>
<default_deliver_address>T</default_deliver_address>
所以只有鬼知道 API 里能提供多少信息

好奇这些字咋打出来的？

去掉图片第三行那个出现了两次的词试试

@Laynooor
v2 现在也有一套 matcher 会吞发帖 /评论，楼主加特殊 Unicode 字符也是没有办法的事。

这套过滤器比较可能是 v2 被迫使用的

是不是摆设要等出了问题才知道，但是能够获取到的信息估计除了手机号身份证号码，其他都可以，还包括你没有填写的常用登陆地区等扩展到。

“支​付​宝”在本论坛是过滤词，只有绑手机的老用户才能发。

话说我一直不太清楚究竟只是一次读取的授权（读取当前头像昵称）还是持久的读取授权（读取当前及以后更改的头像昵称），如果是后者确实应该有授权管理，如果是前者就没必要。

如果在设置没看到授权，即表明这个授权是一次性操作，没有后续动作
但是授权依然是有效的，(在第一句话的前提下)授权许可保存在本地，只要清除微信数据即可解除授权
然而你的聊天记录就...