在 iPhone 上使用微信、微博等第三方平台登录会泄露哪些信息?
- 06 月 21 日
- 爱思助手
- 9600
无论在现实世界或互联网中,验证登录者为本人始终是一个难题,为了差异化服务和保存个人数据,同时保证数据安全性,第三方应用登录应运而生,我们来看它的原理,以及通过第三方登录到底会提供哪些数据呢?
第三方的登录的原理
一般来说,用户已经在第三发平台进行过身份核验,同时第三方平台还拥有完整的登录验证步骤,其他网站和应用只需要接入第三方平台的登录 SDK,就可以实现登录。
具体的工作方式为:
● 网站或应用会通过第三方登录 SDK 向第三方平台发送登录请求;
● 第三方平台接收请求并确认用户设备上是否已登录第三方平台账户;
● 第三方平台返回 OpenID;
● 网站或应用通过 OpenID 储存在服务器,此后可通过 OpenID 识别用户。
第三方登录的优点
实际上,第三方登录功能为用户和应用带来了切实的好处。
用于用户而言,只需要在设备上登录第三方账户就可以轻松注册大多数网站和应用服务,省略了记忆不同密码和验证时的繁琐工作。
对于第三方服务商而言,无需设计复杂的验证步骤,只需要等待第三方返回 Open ID 即可,也无需保存用户账户、密码信息,避免信息泄露的风险。
网站或服务商可以通过第三方登录获取的信息
通过第三方登录的应用逐渐增加之后,很多人关心的重点就是自己通过第三方登录时,第三方平台向应用提供了哪些数据和信息?
其实,首次在某个网站或应用使用第三方登录时,第三方平台将会展示网站或应用除了 OpenID、Token、Code 信息外能够获得的数据。通常情况下,第三方平台仅会提供昵称、头像、地区、性别等基础信息。
由于登录时仅需要一个固定不变的标识符标记用户数据,而且出卖隐私信息也不会为第三方平台带来更多利益,所以大家可以放心的是,第三方平台向应用不会提供手机号码、真实姓名、地址等登录授权时没有明确标注的隐私信息。