淘宝授权第三方是否有风险

题图来自Unsplash，基于CC0协议

导读

淘宝第三方授权机制，在淘宝平台的日常使用中扮演着越来越重要的角色。其运行的流程和规定主要基于OAuth等标准安全协议，核心目标就是建立一个既方便用户又能保障数据安全的授权框架。当用户在淘宝App或网页中安装并使用第三方应用，比如要使用某个小程序进行直播或管理商品时，程序会发起授权申请，明确列出需要获取的数据范围，例如用户的基本信息、授权的店铺信息、或者交易历史记录等范围，并经过用户手动点击"同意"或未点击后按钮后，授权流程才算完成，授权接口也会返回相应的token或标识信息，后续的第三方调用都将基于此标识，并根据平台设定的"最小授权"原则，只获取运行该应用本身所必需的权限，而不是无限制地访问用户账号所有数据。其本身就来源于淘宝平台的整体生态系统协议。

对于用户而言进行授权授权交易的过程中，风险点不容忽视。用户最直接的感受是账户密码禁用或登录状态异常。如果第三方应用服务器没有遵循规范进行安全传输，用户的账号密码可能以明文或简单加密方式传输，从而存在被第三方内部人员截获、滥用或存储不当，导致账户信息被安全风险的应用窃取安全风险。一旦用户在管理安全设置时没有主动操作，第三方安全产品可能会长期在后台获取、网站的人可能会诱导用户授权并获取一定范围内用户数据，或是出现应用内诈骗等情形，给仔细甄别带来的安全隐患。此外，如果某个第三方应用在运营过程中突然下线或暂停服务，并且未能提前通知用户并提供相应存储在用户那里的数据安全清理措施，则用户授权过程中积累的相关使用数据安全信息与记录就可能面临丢失的风险，这不仅影响用户后续依赖这些数据的使用习惯，还可能带来一些不便。

为了应对这些风险，淘宝平台设定了完善的技术及管理措施。所有申请淘宝授权的第三方开发者都必须在未经授权应用市场注册并备案，并通过淘宝官方审核，排查存在有服务协议明确规范等违规行为的情况，审核的内容还包括对第三方接入时使用的API安全信息。在授权完成后，平台会不断进行SDK安全内容监测和刷新更新，并且淘宝会定期对第三方应用进行"黑盒"测试，监控是否有异常行为发生。平台还会实施权限控制，仅限在特定场景下允许第三方应用获取数据或接口调用权，并保护用户的核心数据如支付信息、验证码信息等通常不在授权数据范围之列。在淘宝推出的所有电商类小程序、官方认证的工具类应用，进入应用商城前都经过严格审核，少数通过认证的第三方应用是禁止获取完整数据的，还支持应用按需注入查看，可以在开发者后台安全地发起小程序授权操作，有效减少或保障了用户数据批量泄露的意外安全风险。

对淘宝商家来说，将日常运营、沟通交流和店铺管理等工作托付给第三方工具，比如在ERP或者其他客服系统中可能也会用到授权授权，也存在相应的风险。如果第三方服务商在处理过程中因业务操作不合规或管理不到位，不小心泄露了商家授权的产品信息、客户交流信息等隐私，可能会引发工商税务调查，对主体造成负面影响。另外，如果第三方工具在展示店铺信息时出现错误，或者因为开发技术不稳定导致账户被异常封禁、扣分等操作变动，都可能对商家造成困扰或经济损失。

对于注重在线隐私保护的用户来说，在淘宝代码授权授权过程中，如何保护好自己的数据也同样重要。开源类代码库在上传代码时也需要遵守平台权限。电商平台通常提供原生APP访问路径，例如在用户个人设置的账号管理权限中搜索相关关键词或跳转到对应入口，用户也可以卸载掉不再使用的第三方套件，同时很多人习惯在官网安全页面查看已授权的应用列表，选择结束授权或解绑，以防止潜在的数据安全泄露。利用主流导航栏中的快捷方式进行刷新操作也是预防措施之一，加大授权账号自查管理力度。