微信朋友圈查看访客记录的小程序

长久以来，随着我们使用的网络服务增多，填写各种个人信息注册账号已经成为了一种日常操作，这甚至变成了一项单纯的体力劳动。每个人所拥有的互联网账号数量也随之增长，如何准确、安全地保存和管理这些隐私数据逐渐成为了业界的焦点问题。近年来，诸如通行密钥（Passkey）等新标准的出现，试图解决这一难题。

尽管新兴的Passkey规范备受关注，但还有一种更为人们所熟知的解决方案——第三方账号授权登录。虽然你可能不熟悉OAuth 2.0这个术语，但这个基于OAuth提出的授权标准已经陪伴我们十年了。从Apple的Sign in with Apple到微信登录小程序，我们或多或少都在使用这一体系。

对于服务商来说，使用这些主流软件账号体系进行授权登录和直接关联创建账号，能极大简化注册流程，提高用户转化率，尤其对于亟需新用户的中小规模服务商来说是一笔划算的买卖。对于我们终端用户而言，授权登录却如同一把双刃剑。一方面，它提高了注册效率，无需再搜索无尽的邮箱来注册新账号；但简洁的注册流程也为个人隐私埋下了隐患，毕竟这里充斥着文字游戏的陷阱，很多时候我们并不清楚自己究竟授权出去了哪些。

了解自己做过哪些授权登录、授权了哪些信息和权限，以及最重要的如何撤销授权，是保护个人信息安全的重中之重。

以国外几家巨头为例：

Apple的隐私保护动作积极，Sign in with Apple功能为其拓展了第三方代理登录功能，并且提供了非常透明的管理方式，除了在已登录的Apple ID设备上可以在账号管理页面调整外，用户还可以直接在appleid.上使用网页端管理。

Google的Sign in with Google在国内知名度稍逊，但在某些平台如X、Pinterest、Medium等上可以看到其选项。其除了直接通过Gmail创建账号外，还可以扩展到Google Drive或Google相册的访问。Google也提供了Android设备中的Google账号管理和网页两种来检查和管理这些账号授权。

微软账号的第三方授权使用场景虽不如前两家丰富，但在通过第三方邮件客户端登录Outlook邮箱，或通过一些与OneNote、OneDrive关联的应用时较为常见。微软提供了较为方便的管理方式，直接在微软账号的网页管理界面操作。

至于Meta（前），其依然有着强大的社交属性，也成为了许多游戏愿意支持的账号系统。管理用账号授权过的第三方服务可以在 app或网页版的设置中进行。

而在国内环境中，QQ和微信在第三方授权的管理上较为透明，操作也相对直观。但微信小程序对于授权登录的态度较为模糊和暧昧，调整微信账号对于小程序的授权较为麻烦。支付宝或整个阿里系应用的账号授权管理则因相互授权和支付宝小程序的加入而较为混乱。但对于新浪微博来说，其对第三方登录授权的管理可谓是乱象丛生。