抱歉,正文不知道触发了哪个关键字,所以加了点额外字符
1
liujunsheng 2018-03-18 14:08:11 +08:00
啥乱七八糟的玩意
|
2
7654 OP ![123.PNG]( https://i.loli.net/2018/03/18/5aae048ab88c2.png)
|
3
wukongkong 2018-03-18 14:20:07 +08:00 via Android
可以读取你设置的电话和地址
|
4
lhx2008 2018-03-18 14:23:17 +08:00 via Android
这个是伪命题,因为你授权了一次他就已经存在别人数据库里面了,你取消授权能删掉他数据库的内容吗?
|
5
kslr 2018-03-18 14:29:36 +08:00
这个授权是用户信息读取授权,没有后续操作
|
6
x86 2018-03-18 14:33:24 +08:00
正文是啥玩意
|
7
qiayue 2018-03-18 14:38:06 +08:00 1
不管你用微信登录网站、APP、小程序还是微信内网页,都只能获取你的公开信息(知道微信号或者手机号就可以搜索看到的)以及你的 openid (同一用户对不同 app 的 openid 是不一样的)。
其中小程序和微信内网页还可以获取你的收件地址,但是需要你单独主动授权,不是跟上面的公开信息一起授权的。 另外小程序还可以获取你的手机号码,同样需要你单独授权。 以上所有授权都是读操作,不能写,所以也就无所谓取消授权了,因为别人在读到之后都会保存到数据库。 微博、QQ 的授权,有写操作,可以帮你发微博,帮你点赞,帮你 QQ 空间发信息,所以才会有取消授权,取消之后就不能写操作了。 另外,微博、QQ 的授权也都是有时间期限的,超过期限也无法进行写操作。 |
8
Laynooor 2018-03-18 14:41:16 +08:00 via Android
Android Chrome 正文各种奇怪的方块
|
9
qiayue 2018-03-18 14:44:20 +08:00
另外支付宝的这个接口也获取不到身份证号码和电话
alipay.user.info.share(支付宝会员授权信息查询接口) https://docs.open.alipay.com/api_2/alipay.user.info.share |
10
qiayue 2018-03-18 14:47:15 +08:00
特地去微信授权管理页面看了
像录音权限、朋友关系这些授权都有关闭按钮 所以你仔细想想,为啥授权信息不关闭?因为你关闭了也没用,已经保存到别人数据库了,删也删不掉 |
11
turan12 2018-03-18 14:48:01 +08:00
|
12
7654 OP @qiayue #9 有过得,用小米运动 APP 授权了支付保,打算攒能量的,然后姓名身份证号全都看到了
所以那个括号里的等字很恶心 |
13
hoythan 2018-03-18 15:00:27 +08:00
第三方授权拿不到手机号和身份证信息,常用物流地址也要单独授权获取。
第三方授权只能拿到用户针对授权的唯一 ID,头像,昵称,城市信息之类的基础信息。手机号我至今不知道是怎么获取的,用户的账号也是获取不到的吧? |
14
wizardoz 2018-03-18 15:00:36 +08:00
授权第一次的时候已经读取过了,你再取消有用吗?
如果你更新了个人信息,它要再次读取是需要重新询问你授权的。 |
17
f2f2f 2018-03-18 15:22:22 +08:00
是的,他家设置里的授权管理基本没啥用……
|
18
janus77 2018-03-18 15:22:34 +08:00
我发过类似的主题 https://www.v2ex.com/t/435963 然而并没有满意的解答
针对各种观点: 1.说拿到会存所以是伪命题的:作为普通用户并不知道他能拿到什么信息,如果是敏感信息我会直接拒绝,如果非敏感我会允许。但是现在连一个判断是否敏感的方法都没有,我直接要求微信给个地方让用户手动管理。 2.用肯定的语气说「微信能拿到 XXX,不能拿到 XXX 」的:请拿出证据来 3.让我去查开发文档的:我现在是作为普通用户的身份而不是开发者,没有去查的义务,而微信有主动提供的义务,不一定是管理,至少是详细列举告知的义务,这不应区分是否是开发者。 (这一段也可用于回复第 2 点) 4.问我为啥不关闭手机号查找的:在不知道微信是否会泄漏手机号前,我没有必须关闭他的理由。而我如何得知是否会泄漏?见第 3 点,微信有义务让我得知。 |
19
janus77 2018-03-18 15:26:12 +08:00
@janus77 #18 除此之外还有一个特殊的场景:在某个微信闭环服务里(有注册,但只有微信注册,没有其他资料,也就是说想登录只能通过微信),想迁移服务内资料,这时候如何实现?个人认为这也是「授权管理」的一部分
|
20
7654 OP @7654 #12
另外看下响应示例里的 JSON 和 XML,XML 比 JSON 多出很多内容,姓名、邮箱、电话、证件类型有效期及证件号、还有地址,以上并不在提供响应参数里 <country_code>CN</country_code> <province>安徽省</province> <city>安庆</city> <area>西湖区</area> <address>西湖区文三路国际大厦</address> <zip>3600</zip> <email>[email protected]</email> <user_name>张三</user_name> <mobile>13429199999</mobile> <cert_no>340928109890871722</cert_no> <gender>F</gender> <person_birthday>19900101</person_birthday> <profession>教师</profession> <person_cert_expiry_date>20400101</person_cert_expiry_date> <license_no>371702118008810</license_no> <business_scope>餐饮</business_scope> <license_expiry_date>20200101</license_expiry_date> <firm_legal_person_name>李四</firm_legal_person_name> <firm_legal_person_cert_no>320231196408110099</firm_legal_person_cert_no> <firm_agent_person_name>王五</firm_agent_person_name> <firm_agent_person_cert_no>320322197712211890</firm_agent_person_cert_no> <deliver_mobile>13833334444</deliver_mobile> <deliver_phone>0517-28888888</deliver_phone> <address>XX 路 XX 号</address> <zip>310000</zip> <deliver_province>浙江</deliver_province> <deliver_city>杭州</deliver_city> <deliver_area>西湖区</deliver_area> <address_code>100</address_code> <deliver_fullname>张三</deliver_fullname> <default_deliver_address>T</default_deliver_address> 所以只有鬼知道 API 里能提供多少信息 |
21
everyx 2018-03-18 16:00:39 +08:00
好奇这些字咋打出来的?
|
22
ruimz 2018-03-18 16:10:38 +08:00 via iPhone
去掉图片第三行那个出现了两次的词试试
|
23
honeycomb 2018-03-18 17:20:17 +08:00 via Android
|
24
mazyi 2018-03-18 21:43:51 +08:00 via iPhone
是不是摆设要等出了问题才知道,但是能够获取到的信息估计除了手机号身份证号码,其他都可以,还包括你没有填写的常用登陆地区等扩展到。
|
25
Quaintjade 2018-03-18 22:18:37 +08:00
“支付宝”在本论坛是过滤词,只有绑手机的老用户才能发。
话说我一直不太清楚究竟只是一次读取的授权(读取当前头像昵称)还是持久的读取授权(读取当前及以后更改的头像昵称),如果是后者确实应该有授权管理,如果是前者就没必要。 |
26
skylancer 2018-03-19 03:00:43 +08:00
如果在设置没看到授权,即表明这个授权是一次性操作,没有后续动作
但是授权依然是有效的,(在第一句话的前提下)授权许可保存在本地,只要清除微信数据即可解除授权 然而你的聊天记录就... |