华体会app下载

小程序授权服务商是什么意思

授权 vs 登录
在前一篇文章里frank仔细讲了小程序登录相关知识。那么为什么用户登录之后还需要授权给开发者呢?

登录其实相当于告诉开发者一个用户的唯一ID,无论什么时候用户进入小程序,小程序都能通过这个唯一ID认出用户来。

但是,有的时候,开发者可能不单单需要认出这个用户来,还需要知道这个用户的一些其他信息。比如,做一个商城小程序,开发者可能需要知道这个用户的手机号,以便于在订单发货之后短信通知用户。

为了获取用户的一些额外属性信息,就需要用户授权。微信对用户的隐私保护得比较好,开发者想获取用户的信息,微信都会通过授权弹窗的方式让用户知晓,只有用户知晓并同意来,开发者才能获取到用户的ID以外信息。

微信里授权的方式比较
微信里常用的几种授权方式是:

直接调用具体API唤起弹窗授权:对于需要授权才能调用的API,如果开发者直接调用调用这个API,则微信会先弹出一个授权弹窗,让用户确认,用户授权之后才会返回结果,否则这个调用就会失败。
通过wx.authorize提前授权:通过wx.authorize这个API提前询问授权,无论用户允许不允许都将结果记录下来,之后调用需要这个授权的API时,不需要用户再次确认。
点击按钮唤起授权:对于用户敏感信息、用户手机号等信息,不能由开发者主动唤起弹窗,而是必须由用户主动点击按钮授权,而且敏感信息还需要配合后端进行对称加解密,方能拿到数据;如果用户已拒绝,再次点击按钮,仍然会弹窗。
对于前两种授权方式,其实非常相似:用户授权一次,除非用户手动删除小程序,否则这个授权信息都会保存下来(无论拒绝或者允许),后续调用所需权限的API时都不会再次弹窗。

前两种授权方式的不同点:第二种方式能手动控制第一次弹窗的时机,而第一种弹窗的时机只能是调用具体API的时机。(这里其实埋了个坑,即开发者可以在小程序启动阶段就弹出授权,给用户造成不好的体验。)

前两种授权方式跟第三种有着非常大的区别:前两种授权是开发者唤起授权,第三种授权是用户主动点击按钮之后弹起授权;前两种授权信息会保存下来(用户手动删除小程序时清空),以保证后面不再弹窗授权,第三种授权是用户每次点击都能重新授权。前两种授权获取到的信息是明文,第三种授权获取到的信息需要配合服务端解密才能使用。

问答

小程序授权电话号码如何修改

2022-6-20 20:35:09

问答

小程序授权后如何解除

2022-6-20 20:35:12

搜索