自从公众号平台当开发者在网页中在不规范使用发起 snsapi_userinfo 网页授权时,微信将默认打开网页快照页模式进行基础浏览。 能力调整将于 2022 年 7 月 12 日 24 时生效。这个功能上线以后,用户扫码登录模式就存在了快照模式,我们在系统实际运行过程中发现,IOS可以直接唤起授权弹窗提示,但是部分安卓手机没有弹窗,而是直接进入了快照模式,进入快照模式以后,微信端直接把虚拟用户数据回传到我们的服务器上了,但是我们在日志记录发现了一个问题,就是大量的快照模式用户,返回的虚拟用户的unionid不是唯一的,而是出现了重复,大量的扫码用户,扫码以后返回的同一个unionid,进而导致我们出现了大量微信出现串号的情况,出现了多人操作一个账号的情况,这个是我们的日志记录的微信返回数据的情况,这个unionid我们服务器已经接到了2天我们就接到77次微信回调(而且这个日志是我们刚刚加的),021YJDkl230dG94G6Ool2u3be32YJDkn这个是获取用户时间使用的access_token 获取的数据{"openid":"oiA3t0WXfhKSHk894Lo06lE30dK8","nickname":"\u5fae\u4fe1\u7528\u6237","sex":0,"language":"","city":"","province":"","country":"","headimgurl":"https:\/\/thirdwx.qlogo.cn\/mmopen\/vi_32\/Q3auHgzwzM7uZ2A8XfpHpssIojTfnOPoJyALNYf9MTAibYoFbKjm8jV2ZGXKibHSQkozoyA9tpIczhfnHcLPYbOw\/132","privilege":[],"unionid":"oGPI3uI_drExcXUUDMY783kt4J0Q"}。
我们使用的appid是wxe5ae19b322c2c83b 请问这个快照模式是否有问题,为什么多人扫码默认快照模式 返回的虚拟用户的unionid为什么不唯一?
只要扫码出现了这个页面,我们的服务器就会收到微信端回调,回调的数据就是我以上反馈的unionid不唯一,这边还有大量的unionid不唯一的数据,希望官方大佬,尽快现身啊
快照用户 openId , unionId 不保证唯一,开发者可根据 is_snapshotuser 字段过滤快照用户。
下图是静默获取写库的昵称,查看数组里没有is_snapshotuser=1
同样问题,特意登录点赞
导致用户登了别人的账号,下单都乱套了。
新功能难道不应该保证旧功能逻辑不会有问题才发布吗?至少你给我报错啊,你给个假的,等发现了为时已晚。错误一堆了
这损失谁负责?
这是什么莫名设计,大量遗留维护中的老项目怎么搞
快照用户获取openId时,会有is_snapshotuser=1返回,真实用户没有
经过不断测试,发现是未关注公众号的人,打开了公众号网页并进行snsapi_userinfo登录,就有机率出现。已经关注公众号的不会出现。快照用户 openId , unionId 都是虚拟数据、可以通过is_snapshotuser=1或者是昵称是“微信用户”来判别、不落这种数据