我们接收到"微信用户撤回授权信息通知",对于如何处理希望和微信方再次确认
手机号授权删除:
我们的使用场景是, 用户微信授权手机号后, 该信息会自动填充到会员注册填写的页面中,用户可以也选择不走授权或者修改授权后的手机.在注册填写页面手机号只是展示,未被我们存储.
在注册页面用户需要手动勾选同意我们注册相关的条款, 补全手机号以外的姓名等信息, 再提交注册,在这之后手机号会跟着提交注册的动作保存在用户的会员档案上.
在这样的场景下,我们使用微信授权做的是"快捷填写手机号信息"到注册填写页面, 用户手动补全信息后点击提交注册和同意条款后, 才会跟着注册的动作保存手机号. 也就是说手机号的微信授权做的是快捷填写注册页面的手机号这件事, 我们保存的手机号是用户提交注册的动作赋予的, 因此我们不需要处理手机号解绑的请求.对么?
一、什么原因引起的?
用户在客户端(小程序、公众号、移动应用、网站应用等)主动发起了取消授权的请求,一般是第一天用户发起取消授权,第二天微信会下发通知。
二、需要删除这批用户的哪些数据?
下发的通知中只说“删除附件中用户的相关授权信息”,具体删除哪些没有明确表示,但是有两个方案:
1.物理删除该用户的整条用户记录及其关联信息(如订单记录、浏览记录等),虽然这样最干净,但不推荐这样做。
2.根据微信下发的通知邮件中的附件的“RevokeInfo”字段的值,确定需清除该用户的具体字段即可,如:
RevokeInfo值的含义:1:车牌号,2:地址,3:发票信息,4:蓝牙,5:麦克风,6:昵称和头像,7:摄像头,8:手机号,12:微信运动步数,13:位置信息,14:选中的图片或视频,15:选中的文件,16:邮箱地址。具体可查看文档:https://developers.weixin.qq.com/miniprogram/dev/framework/security.html#%E6%8E%88%E6%9D%83%E7%94%A8%E6%88%B7%E8%B5%84%E6%96%99%E5%8F%98%E6%9B%B4
如上图所示,微信返回的RevokeInfo=8,那么只需要把数据库中这个openID对应用户的手机号码字段的值给清除掉即可。
三、如果需要删除,那么要在什么期限内完成?
微信没有说明处理期限,建议在接收到邮件后,尽快处理。
四、如果没及时删除会有什么样的处罚?
微信没有说明处罚措施,但在社区的一个帖子中看到有人反馈是公众号被封禁(个人觉得可能不会因为这个原因,因为微信是没法检测到你数据库是否删除的)。
不过从《中华人民共和国个人信息保护法》的来看,用户若已主动发起撤回授权的请求,若不及时处理可能会有法律风险。