授权,这个词对很多人不陌生,也很多场合都能遇到。比如说,银行取办理业务,业务员需要主管授权;登录某个系统,需要管理员授权。授权,即授予权利,可以是,授予操作权利,授予访问权利,授予使用权利等等。我们聊聊微信里“授权”有哪些。
作为普通用户,在使用微信的过程中,我们经常会看到各种“授权”,体验着当领导的感觉的同时,也会担心自己的隐私是否会暴露的问题。
在微信里,每个用户都对应一个用户编号,每一个产品或者应用也有一个编号,授权即是将你的编号和应用编号建立起一种关系,当然会不会暴露隐私就看是哪种关系。
下面结合实际场景来介绍个人用户授权。
1 小程序授权
小程序里的授权,具体表现是弹窗请求允许使用某些功能,比如授权获取用户信息、授权获取手机号等,标题会显示“微信授权”。
如果你选择拒绝,那应用程序就什么都拿不到,很棒吧。但是有的同学可能会发现,我好像没有点这个弹窗,为什么也能看到我的头像昵称呢?
这种情况就是默认可以拿到用户编号来标识用户的。同时还会为用户分配一个 session key,有效期只有 5 分钟,这也是一种身份校验的方式。避免单独拿到用户编号就可以获取其他信息的风险。此外,在解密用户信息和手机号等数据时,也会用到 session key。
这种情况下的授权,是可以取消的。
2 服务号网页授权
当我们在微信里打开某些网页时,可能会看到弹窗提示某个服务号请求你的授权。
同样,如果不授权,这个网页或者说是应用就无法拿到你的昵称头像等信息,就无法展示你的昵称头像,甚至直接不让你用了。
这个授权能否取消呢?不能,但是会过期。然而,你的昵称头像都已经被保存了,取消授权其实也没什么意义。
除了获取用户信息外,你可能还会遇到有的网页要求获取你的地理位置或者获取录音功能等。也是通过弹窗提醒,只是功能列表不同而已。这些授权,在后面提到的授权管理界面里都可以关掉。
3 微信登录授权
有些网站应用或者 APP,允许你自己的微信号通过 PC 扫码登录,或者 APP 跳转的方式,使用微信登录第三方 APP 或应用。在微信的“我”—“设置”—“隐私”—“授权管理”,里面可以看到你授权微信登录的所有应用,以及应用能获得的能力,并且可以随时关掉。
这个使用微信登录并不会暴露你微信本身的账号密码给第三方,而是通过一种授权验证的方式,由微信来对接你和第三方的用户体系,所以不用担心微信账号本身的安全问题。
