通过云函数返回openid到小程序端,作为用户的标识,这样做安全吗?是否有其他方法呢?
发布于 6 年前 作者 dwu 6239 次浏览 来自 问答

小程序端通过getUserInfo获取了用户信息,但是缺少一个能够唯一标识用户的id,所以我想通过云函数返回openid并作为用户的唯一id。

但是看到有人说这样做不安全,想问问大家该怎么办呢?

谢谢大家!

2 回复

想多了。肯定不安全,但是你不用openid,你换任何一种id都是同级别的不安全。

所以还是直接用吧。换id是不好使的,只能是在其他方案解决安全,做到:就算告诉小黑是用的openid,你还是黑不了我。

最好自己后端再生成一个uuid作为用户唯一ID,然后跟openid绑定,直接用openid确实有危险,因为唯一ID基本上是公开的,比如点击用户主页什么的都会明文。

回到顶部