WXOPEN Club

使用云开发的小程序可以只用openid作为用户登录判定依据吗?

发布于 5 年前作者 lmeng5681 次浏览最后编辑 5 年前来自 ask

在使用云开发中发现用云函数可以自然获得用户的openid,开发的小程序是多用户权限的,不同权限的用户显示的页面不一样,运用云函数获取openid的方式可以非常安全的判断用户的权限,不过我之前看到其他文章说不建议使用openid作为登录依据,但那应该只是指把用户的openid传送回客户端或者存储在本地的情况,运用云开发的天然鉴权可以很好的消除这个安全隐患.

请问这样的方式可以通过审核吗?

1 回复
qianxiulan
qianxiulan1 楼5 个月前

没啥问题,只是不建议明文直接传到小程序端使用,直接在云函数或者服务端内部判断是完全没问题的。