作為普通用戶，在使用微信的過程中，我們經常會看到各種“授權”，體驗着當領導的感覺的同時，也會擔心自己的隐私是否會暴露的問題。并且，即使是互聯網從業者，也未必都能搞清楚這些“授權”到底是什麼意思。那麼下面我們就來看看，不同場景下的“授權”到底意味着什麼。

為了更清晰地理解“授權”，有必要先講一下微信裡的 openid。其實很多其他平台也有類似的東西，你可以理解為在微信的各個産品裡，唯一标識用戶的一串字符串，即你在這個産品裡唯一的身份證。這個産品可能是公衆号，也可能是小程序。後面講到的幾個場景，都是可以在你無感知的情況下拿到這個 openid 的，用來保存你在這個應用中的數據。

所以 openid 本身并不包含什麼敏感信息，但是如果這個應用本身保存其他信息的時候，也用 openid 作為用戶的唯一标識，那麼，當别人知道你的 openid 的時候就有可能會關聯到你的信息。當然，除此之外，一般的應用都會有其他的身份校驗機制，不在讨論範圍。我們還是說回幾種“授權”的含義和使用。

前面有提到，這種情況就是默認可以拿到 openid 來标識用戶的。同時還會為用戶分配一個 session key，有效期隻有 5 分鐘，這也是一種身份校驗的方式。避免單獨拿到 openid 就可以獲取其他信息的風險。此外，在解密用戶信息和手機号等數據時，也會用到 session key。

如果你選擇拒絕，那應用程序就什麼都拿不到，很棒吧。但是有的同學可能會發現，我好像沒有點這個彈窗，為什麼也能看到我的頭像昵稱呢？

不要慌，這裡其實使用了微信官方的組件展示的，而應用的開發者并沒有實際拿到你的昵稱頭像信息，隻是把你自己的信息展示給你自己看而已。

<open-data type="userAvatarUrl"></open-data><open-data type="userGender" lang="zh_CN"></open-data>

具體小程序可以請求使用的能力，如下表所示：

那麼授權能否取消呢？能。在 小程序主界面右上角 … → 關于某某某小程序→ 右上角 … → 設置 → 允許“某某某” ，手動關掉相關設置即可，但是你的昵稱頭像其實服務器端已經保存了。這裡隻是禁止再次獲取而已，比如你最新更換的頭像，他們就拿不到了。

2. 個人用戶：服務号網頁授權

當我們在微信裡打開某些網頁時，可能會看到這種授權的彈窗。提示某個服務号請求你的授權。同樣，服務号的靜默授權可以拿到用戶的 openid，這個 openid 跟前面的 openid 意義是一樣的。但是 openid 是相對于某個小程序或服務号而言的唯一标識，比如這個 openid 跟剛才小程序那個 openid 拿到的值肯定是不一樣的。openid 不是你在微信裡全局的 ID。

同樣，如果不授權，這個網頁或者說是應用就無法拿到你的昵稱頭像等信息，就無法展示你的昵稱頭像，甚至直接不讓你用了。

這個能否取消呢？不能，但是會過期。然而，你的昵稱頭像都已經被保存了，這個取消授權其實也沒什麼意義。

除了獲取用戶信息外，你可能還會遇到有的網頁要求獲取你的地理位置，或者獲取錄音功能等。表現上是一樣的彈窗，隻是功能列表不同而已。這些授權，在後面提到的授權管理界面，是可以關掉的。

3. 個人用戶：微信登錄授權

有些網站應用或者 APP，允許你自己的微信号通過PC掃碼登錄，或者 APP 跳轉的方式，使用微信登錄第三方 APP 或應用。在微信的 我 → 設置 → 隐私 → 授權管理，裡面可以看到你授權微信登錄的所有應用，以及應用能獲得的能力，并且可以随時關掉。

這個使用微信登錄并不會暴露你微信本身的賬号密碼給第三方，而是通過一種授權驗證的方式，由微信來對接你和第三方的用戶體系。所以不用擔心微信賬号本身的安全問題。不過其他的功能可能就要仔細辨别隐私問題了。

比如你授權了錄音功能，那麼使用這個 APP 期間就可能在你不知情的情況下錄音，不過一般手機在調用硬件時都會有強制的提示，比如任務欄圖标等，所以這個還好；再比如授權了朋友關系的應用，就可以向你的好友展示你在這個應用中的狀态，比如正在看小黃圖啥的~ 至于這個到底算不算隐私，還是你自己說了算。

4. 公衆号/小程序所有者：授權第三方平台

這裡的第三方平台可以理解為在微信開放平台實現的應用，目的是讓公衆号或小程序運營者在面向垂直行業需求時，可以通過一鍵登錄授權給第三方開發者，來完成相關能力。

具體授權表現為，當你使用某個類似“微信公衆号管理後台”的服務時，系統會提示你使用公衆号或小程序的管理員微信号掃碼授權，選擇允許授權到第三方平台的能力。授權之後，公衆号的這裡能力将由第三方平台托管。

這裡要特别注意權限列表，所有權限都授權的時候，幾乎相當于完全把你的服務号或者小程序交給平台打理了。平台可以替你發信息，替你回複用戶，替你管理用戶删除用戶等等。所以，如果要授權給第三方平台，一定确保是值得信賴的平台，否則你的帳号很可能會被濫用，比如發布不良信息，導緻封号等等。

順便提一句，同樣道理，微博授權登錄也是如此。如果授權的能力裡包含發微博，那麼這個應用就可以在任何時候用你的帳号發一條微博。記得之前某裝修平台就是，你隻要在 APP 裡看了幾張圖，它就自動發一條非常惡心的廣告微博，而且我完全不知情。你的粉絲會以為你要麼中毒了，要麼就在收錢打廣告。

綜上，即便是在微信場景下，“授權”也包含了很多種情況。所以無論是普通用戶交流，還是産品需求溝通，都應該明确指出，我當前說的到底是哪種授權，這樣才能使溝通更加順暢。（來源：姬小光）

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部