您的手机，帐户到底绑定了多少？「授权登录」？本文教您一次查明，解绑。

05-13 10:46

长期以来，随着我们使用越来越多的网络服务，每次注册都要不厌其烦地填写各种个人信息，甚至成为一项简单的体力劳动。同时，每个人手中各种互联网账号的数量自然在上升，关于各种个人隐私的数据，如准确安全的记忆和存储，也逐渐成为一项业务。近年来，出现了交通钥匙等情况（Passkey）这一新标准，试图从一个新的角度解决这一复杂的注册登录问题。

但与新兴相比 Passkey 规范化，针对这一帐号问题，实际上还有一种更为我们所熟知的替代品——第三方帐号授权登录。虽然你可能没听说过 OAuth 2.0 ，但这个基于 2006 年成立的 OAuth 联盟提出的授权标准确实陪伴了我们十年——从上到上。 Sign in with Apple、下到微信登录小程序，里面其实都可以看到。 OAuth 协议的身影，我们每一个人都已或多或少地使用它。

对于急需新用户的中小型服务提供商来说，使用这些主流软件账户系统进行授权登录和直接关联创建账户是一项划算的业务。最显著的原因是可以大大简化注册流程，变相提高用户转化率。然而，对于像我们这样的终端用户来说，授权登录更像是一把双刃剑:一方面，简化的注册流程确实提高了我们的效率，所以我们不必在浏览器上寻找未注册的电子邮件地址；但另一方面，快速无意识的注册流程也为个人隐私泄露埋下了隐患。毕竟这是《使用协议》和《授权协议》中玩文字游戏的最佳场所。许多时候，我们实际上并不知道自己到底授权了什么权益。

正是因为如此，我们才能及时透彻地知道自己做了什么授权登录，授权了什么信息和权限，最重要的是知道如何取消授权，这其实是保护个人信息安全的重中之重。

?海外御三家

Apple

就个人隐私保护而言，Apple 一直都是比较积极的动作，甚至每年都会邀请不同的艺人来参与广告的拍摄，以此来重点展示。 Apple 隐私保护。而伴随着 2019 年 Sign in with Apple 推出功能，Apple 正式为 Apple ID 由于第三方代理登录功能的扩展， Apple 强大的生态影响， Apple ID 近四年来，登录提供支持软件和网站的范围迅速扩大——更为罕见的是，国内很多软件也纷纷提供支持。

与此同时，Apple 为 Sign in with Apple 提供了一种非常透明的管理方法。除已登录外 Apple ID 帐户管理页面上可以使用的设备「登录与安全」除了内部调整，还可以直接进行。 appleid.apple.com 使用网页端管理在上面。对每个使用者来说 Sign in with Apple 注册登录网络服务，Apple 将记录授权登录时间，执行邮件转发的虚拟邮件地址，以及非常明确的中止授权(解绑)按钮：

iCloud 页面版本也可以管理

这取决于系统版本，管理窗口的样式也可能有一些细微的差别。

Google

相比于 Sign in with Apple ，Google 其授权登录功能 Sign in with Google 在国内的知名度并不十分明显。但是如果你正在使用它。 X、Pinterest、Medium 这种类型的平台，在创建新帐号时可以看到使用。 Google 帐户选项：

与 Sign in with Apple 不同的是，除了直接通过之外， Google 除帐户邮箱创建帐户外，Sign in with Google 在适配的 app 或网站也可扩展到提供网站。 Google Drive 或是 Google 访问相册。与此同时，它的应用场景也不只是注册新账户，许多 Play Store 上面的游戏将选择接入游戏 Google Play Games 直接提供服务 Google 帐户是游戏存档同步和奖牌系统的依据(类似依赖 iCloud 同步的 Game Center ）—— 也就是说，Sign in with Google 与授权登录方可以接触到的用户信息相比 Apple 多了不少。

同样，如果想要对这些帐户进行检查和管理，Google 还提供了 Android 设备中的 Google 帐户管理和网页两个入口： myaccount.google.com 中进入「设置数据和隐私」接口，可以找到你授权的所有第三方。 app 和服务(您使用的应用程序和服务中的数据)，单击查看详细信息后，可以看到他们获得了哪些授权，获得了哪些日期，以及这些权限的具体内容，并且可以一键撤销。

Microsoft

相比 Apple 和 Google ，微软账户的第三方授权使用场景并不那么丰富，而是通过第三方邮件登录客户端。 Outlook 电子邮件地址，或有些可以联系到， OneNote 的 RSS 或者连接到客户端 OneDrive 第三方应用广泛应用。对微软帐户来说，最方便的管理模式是直接在微软帐户的网页管理页面上进行操作。

已经授权的 app 在页面中，微软会列出您授权使用的具体信息、授权时间和最终使用时间，以及取消授权开关，无需二次确认即可直接删除权限。

Facebook (Meta)

大家都知道，御三家其实指的是四家企业。 ? 。

从前两年的高调更名，到扎克伯格的低分辨率截图，再到最近 Thread 出世与八角笼对决，Meta 公司这几年「不务正业」气氛似乎越来越浓了。不过就算 CEO 而且元宇宙也不可靠，包括 Facebook、Instagram 和 WhatsApp 在内的 Meta 软体生态仍不容忽视。此外，因为 Facebook 与前三家公司相比，它具有明显的强大的社会属性，它也成为许多游戏愿意支持的帐户系统。

想要管理用 Facebook 如果账户授权了第三方服务， Facebook app 或者进入网页版的设置。「应用和网站」，这里会列出你授权的具体信息，如登录名称、电子邮件地址、性别信息或生日等，同时还会给出一些更细分的调整项目——也可以选择续签，禁用通知甚至本次授权的可见性(例如，向你的朋友展示你使用它。 Facebook 账号登录了 Pinterest）——自然，也可以简单地一键撤销授权。

?简中三骁龙

QQ 与微信

在我国的网络环境中，授权登录的大头，QQ 而且微信在第三方授权的管理上还是比较透明的。尽管不一定提供 Apple 或是 Google 如此方便的网页管理入口(至少 QQ 可以通过 QQ 互联来管理)，但在相应的情况下 app 内部操作仍然比较直观：

这儿用的是 TIM ，在 QQ app 里面的路径是一样的

但是，虽然管理方便，但还是有一部分是我们不能忽视的:微信小程序。与使用微信号登录第三方相比， app ，微信对使用微信账号授权登录小程序的态度可以说是相当模糊和暧昧——虽然登录小程序非常方便，登录的时候可以选择是否隐藏自己的昵称和头像，但是后续管理这些授权要麻烦得多。

对这种乱七八糟的小东西来说，微信 app 上面的小程序界面直接删除小程序，不会清理里面的相关数据。本质上只有一种方法可以调整微信账号对小程序的授权，除了一些良心的小程序可以直接管理相关的用户信息。

但是小程序开发者会完全删除你的相关信息吗？至少根据微信官方提供的小程序开发指导？，根据微信开放社区中的一些问答，是否删除仍是开发者决定的，微信官方不会强制执行：

对这种情况，只能建议以后在授权微信账号登录小程序时，一定要考虑清楚再给。

支付宝

由于相互授权和支付宝小程序的加入，支付宝，或者整个阿里系应用的账户权限管理，也变得相当混乱。但至少对于支付宝来说，管理授权数据的方式比微信更直观，你可以在支付宝上。 app 的「设置 - 用户保护中心 - 个人信息权限管理」大多数第三方用支付宝账户登录你的第三方。 app(比如高德地图)和支付宝小程序(比如街上的便利自动售货机)进行管理：

遗憾的是，仍然没有批量选择和撤权

⚙️其他服务商

微博

假设前面那些大服务商至少还有一种态度，微博对第三方登录授权的管理进行了管理。「虽然不能称之为简单明了，但至少可以说是胡搅蛮缠。」。希望查看和修改使用微博账号授权登录的第三方服务，新浪在这里留给您的路上可谓：

坑坑坑洼洼，坑坑坑洼洼，坑里有水，水里藏着钉子。

因为这个时候最大的问题不是管理路径有多坎坷，而是微博现在完全不允许你查看或者取消授权登录记录。在此之前，你也可以在个人中心登录微博的网页版。「我的应用」在界面下，第三方已经调整登录。 app ，但在某个网页版本更新后，新浪直接去了这个入口：

最左为一份 2019 年度百度问答答案，此时管理页面依然可见；右边是目前微博网页版的界面。

但微博也算是一个「拿起碗吃肉，放下筷子骂娘娘。」数典忘祖的典范，其各种强推手机端 app 抛弃网页版的行为简直是一件很难的事情。所以可以合理的说，如果第三方授权管理在网页端找不到，在移动端。 app 上面必须有一个管理入口，对吗？

新浪说：不仅可以骂娘，我还要砸锅。：

我们不知道新浪从哪里得到的气魄，因为即使是一直喜欢胡搅蛮缠的微信家伙，也没有在第三方授权登录的管理上拿出这样的架子。我只能说我将来会登录。 app 当时，千万不要选择微博帐号作为授权。

要管理好微博账号的授权，我们最终还是要回到网页端，但是我们并不熟悉。 weibo.com ，而十年前的微博应用广场：

你不但可以进入微博应用广场，「我的应用」在这里看到你用微博账号给什么？ app 通过授权，还可以看到许多非常有时代感的宣传图：

豆瓣

虽然豆瓣本身对其他账号系统的授权登录支持不广——到目前为止只有微信和微博——但还是有空间管理豆瓣账号的登录授权。和之前微博的态度大不相同，你在豆瓣的手机 app 上面反而看不到用豆瓣授权登录的第三方服务，而是要回到网页版的豆瓣上，「我的账号 - 账号管理 - 第三方应用授权」以下可以找到相应的管理页面：

百度

三大国内互联网大家 BAT 里的「B」怎样从百度转变为字节跳动？（ByteDance）是的，每个人都必须说一两句话。随着百度在各种服务领域的挫折，似乎只有百度网盘被高频使用。使用百度账号的授权登录自然会随之而来。目前基本局限于百度。 app 登录了。您可以进入百度帐户的设置界面「权限管理」对第三方登录授权进行调整。

抖音

谈到字节跳动，支持抖音帐号授权登录。 app 事实上，规模实际上比想象中要大一些-p图软件「醒图」和剪辑工具「剪映」他们都支持直接通过抖音账号登录，并为收藏夹同步提供了一些联动功能。对于抖音账号的权限管理，你可以 app 里的「账号与安全 - 权限管理」中间检查和修改。

安全观念仍然是授权管理的本质。

无意识的第三方登录可以说大大简化了我们接触和使用新服务的过程，也很容易让我们对类似的授权失去警惕。虽然很多时候，「授权登录」不会像模糊的用户协议那样不允许你使用，但是在这样一个四通八达的账户系统背后，我们自己的隐私仍然很容易在不经意间暴露出来——因为很多时候，我们并没有意识到我们的网络账号随着时间的推移留下了多少个人信息可以分析。及时筛选和管理这些信息是从根本上避免个人信息被滥用的关键一步。

因此，2022 工业和信息化部(工业和信息化部)也在2008年推出了新的「一证通查 2.0」服务，客户凭手机号码和身份证号码后六位，便可查询本人名下手机号码相关的网络账号数量。截至去年底，「一证通查」查询今日头条、携程旅游、拼多多、饿了么、爱奇艺、小红书、公众评论、科控股有限公司、链家等互联网账号服务。 9 款互联网 App，客户本人名下手机号与网络账号相关的可查范围扩大到可查范围。 25 款。