极客观点
项目管理
HarmonyOS
这段一直收到不管是微信还是支付宝小程序关于授权这块的整改要求,就是不需要授权的地方不能强制用户授权,只要在特定的需要用户授权时才授权,也不能直接一打开小程序就进行授权,但是我的授权逻辑是以页面为单位的,所以我这要修改时怎么来修改呀?不能以接口为单元吧?而且这种授权只是我前端的问题,还是需要后端配合?
//全局路由前置守卫
router.beforeEach((to, from, next) => {
console.log('跳转之前' + to.name);
console.log(to)
if (to.path.indexOf("/api/") > 0) {
next();
return;
}
if (to.name == "wxauth") { //微信授权
next();
return;
}
if (to.name == "wxauthmp") { //微信小程序授权
next();
return;
}
if(to.name == "home"){
next();
return;
}
if(to.name == "home"){
next();
return;
}
。。。
}在【首页-物价查询/来院导航/医院简介】页面,弹窗获取非敏感信息(昵称、头像)以及(获取你的医保移动支付凭证信息,用于身份验证或医保支付),用户拒绝授权后,无法使用功能。隐私和授权类风险违规整改指引:https://opendocs.alipay.com/rules/01kahs。
此次平台给予您15天整改期限,请在有效期内完成整改并提交已整改凭证,如逾期未整改或整改不成立,则平台将会按照小程序违规处理规则:https://opendocs.alipay.com/rules/rules_mini/nowgsa 执行相应处置。
小程序的授权整改是一些微信开放API的授权,获取的是用户的微信信息、位置信息和设备信息这类用户隐私相关的信息授权。
所以只需要调整需要获取用户这些敏感信息的业务代码,在需要的部分唤起弹窗让用户授权就好了。
而我看OP你的回答补充,有一些是接口的权鉴问题,这个可以通过用户是否登录来判断的,这是不需要用户授权的,直接在服务端做好权鉴就可以了,为什么要用户去“授权”呢?
另外有一些信息,比如说你提到的“院区简介”之类的信息,其实可以设置为不需要权鉴的。因为不登陆也可以查看这些信息啊。除非你们业务逻辑设计的就是用户不登陆就不能使用你们系统的形式。
小程序的这块调整就是因为有很多应用获取了很多没有必要的信息,虽然可以减少开发的工作量。但是授权的滥用,会造成个人信息的泄露。所以在相关法律政策调整之后微信和支付宝这种平台方肯定也会要求开发者做出对应的调整。