在国内,微信已经成为许多人必不可缺少的一款APP。随着微信用户群的扩大,功能的完善,微信不单单是一个软件,在吉普看来更多的是与人交流的「门票」,上面有着我们许多的私人信息。所以,保护好我们微信是很有必要的。
随着微信端口的开放,一些第三方应用或网站嫁接到微信,但登录这些网站与应用,却需要微信授权。如果点了授权,会获取到了我们的什么信息呢?从代码层面来说,不仅是用户ID、昵称、头像,还会获取我们的性别、地址、头像、用户特权信息(如微信沃卡用户)等信息。
对于许多人关心的一点是,假如授权登录后,又怎么取消微信授权呢?吉普在这里很遗憾告诉大家,吉普到现在也没找到立即取消的方法。
当然也不用太过担心信息泄露。因为微信授权是有有效期的,文档原文提到refresh_token拥有较长的有效期(7天、30天、60天、90天),当refresh_token失效的后,需要用户重新授权。但也要注意别登录一些有问题的APP与网站。