第三方登录隐私泄露排行榜：iPhone微信微博实测

你有没有想过，每次用微信或微博“一键登录”某个App时，到底交出去了多少个人信息？这个问题其实挺多人关心的——既想省去记密码的麻烦，又怕隐私被悄悄拿走。今天咱们就把第三方登录这件事从头捋一遍，看看它到底是怎么工作的，以及应用能从第三方平台拿到哪些数据。

第三方登录的原理

说白了，第三方登录的核心思路就是“借力”。用户已经在微信、微博这些平台上完成了身份验证，而这些平台本身就有成熟的登录系统。其他网站或App只需要接入对应的登录SDK，就能复用这套验证流程，省掉自己从头搭建一套用户体系的成本。

具体的工作方式大致是这样的：

• 网站或App通过第三方登录SDK，向第三方平台发一个登录请求；
• 第三方平台收到请求后，先确认用户设备上是否已经登录了该平台的账户；
• 确认无误后，第三方平台会返回一个OpenID——可以理解为用户在第三方平台上的一个固定代号；
• 网站或App拿到OpenID后把它存到自己的服务器上，之后每次用户再来，只要通过这个OpenID就能识别出是谁。

第三方登录的好处

说实话，第三方登录能普及开来，确实是因为它给双方都带来了实实在在的便利。

对用户来说，只要手机上登录着微信或微博，就能一键注册大多数网站和应用，再也不用记住一堆乱七八糟的密码，也不用每次都要验证邮箱或信息。这种“懒人友好”的设计，确实降低了使用门槛。

对服务商而言，好处更直接：不用设计复杂的登录验证流程，只需要等第三方平台返回一个OpenID就能搞定用户身份识别。而且，用户账户和密码都不用自己保存——这本身就减少了一大块信息泄露的风险。

第三方登录到底会交出哪些信息？

随着第三方登录的应用越来越多，大家最关心的自然就是：我点一下“微信登录”之后，对方到底能看到我什么？

实际上，在首次使用第三方登录时，第三方平台会弹出一个授权页面，明确告诉这个应用它能获取哪些数据。除了最基本的OpenID、Token、Code这些技术标识之外，通常第三方平台只会提供昵称、头像、地区、性别这类基础信息。

需要注意的一点是：登录过程中只需要一个固定不变的标识符来标记用户，第三方平台没有必要、也没有动力去出卖你的隐私——毕竟这既不能带来额外的利益，还会毁掉自己的信任根基。所以，只要授权页面上没有明确标注“手机号”“真实姓名”“地址”这些敏感信息，应用方是拿不到它们的。放心用就好。