使用云开发的小程序可以只用openid作为用户登录判定依据吗?
发布于 4 年前 作者 lmeng 5463 次浏览 来自 问答

在使用云开发中发现用云函数可以自然获得用户的openid,开发的小程序是多用户权限的,不同权限的用户显示的页面不一样,运用云函数获取openid的方式可以非常安全的判断用户的权限,不过我之前看到其他文章说不建议使用openid作为登录依据,但那应该只是指把用户的openid传送回客户端或者存储在本地的情况,运用云开发的天然鉴权可以很好的消除这个安全隐患.

请问这样的方式可以通过审核吗?

1 回复

没啥问题,只是不建议明文直接传到小程序端使用,直接在云函数或者服务端内部判断是完全没问题的。

回到顶部