微信网页授权 能力是为了优化用户在微信内登录网站应用的体验而设计的。为进一步规范能力使用,保障用户合法权益,平台将对能力进行调整。
当开发者在网页中在不规范使用发起 snsapi_userinfo 网页授权时,微信将默认打开网页快照页模式进行基础浏览。能力调整将于 2022 年 7 月 12 日 24 时生效。
网页快照页模式介绍
快照页将会默认对用户屏蔽网页授权弹窗,用户在快照页中仅可进行滑动浏览操作,其他交互将被限制,并提示用户 “该网页需获取个人信息才可使用完整服务,当前仅可浏览部分内容”。用户如需要使用完整网页服务,可轻触右下角 “使用完整服务” 按钮触发授权弹窗,用户确认后进入原网页。
- 开发者在快照页内所获取的头像、昵称、openId、unionId 均为虚拟账号数据;
- 快照页与正常页面不共用缓存,快照页的缓存会在用户离开快照页时被清理;
- 快照页内也无法使用微信其它 JS-SDK 的能力。
微信网页授权规范
- 授权流程需引导清晰、准确:在申请获取用户信息的弹窗出现前,应该清晰、准确地告知用户获取信息的范围及获取信息的目的;
- 必要场景申请:在必须获取用户信息时才申请,而不是用户尚未了解服务前就强制弹窗。如使用医院挂号时才需要获取用户信息;
- 不强制登录:提供游客模式,供用户了解网页提供的基础服务,不强制用户允许网页获取用户信息后才能使用网页服务。
常见的微信网页授权不规范使用案例
- 强制登录:在用户打开网页时立即要求用户授权,用户拒绝后无法使用网页提供的服务;
- 违规收集个人信息:未在网页提前告知使用个人信息的目的、方式和范围;
- 非必要收集:非必要获取用户信息的网页,如文章、视频等,要求用户在浏览内容前登录;
- 差别对待微信用户:同样的网页在浏览器内可以无需登录直接访问,在微信内却要求用户先登录才可访问。
微信团队
2022年5月9日
一、流氓开发者(什么用户信息都想要):不然不让用户正常使用。
二、普通开发者(只要 openId 和 unionId 的开发者)
三、snsapi_base接口不合理,没有包含普通开发者也需要的unionId。
=> wx 改了快照页模式
一、流氓开发者:进入快照页,流氓开发者可以通过 is_snapshotuser 使得用户不能正常使用,并诱导用户提供信息。
二、普通开发者:通过 snsapi_userinfo 要 unionId,也必须通过用户授权信息。
结果:导致正常开发者增加业务成本,正常使用者要提供更多信息。
求解文档内容中的「设置与开发」-「功能设置」-「网页授权域名」在哪
https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html
关于网页授权回调域名的说明
你好,我们发现虚拟unionid有概率和同一主体真实用户的unionid出现相同的情况,麻烦尽快核实并给出相应处理方案。谢谢
修改的权限能否不要限制一次和字数啊?深夜发文后来不及修改,第二天发现多处错误点不能修改也是件非常尴尬的事情。请问怎么申请二次修改?
forcePopup 里面说的“强制此次授权需要用户弹窗确认”,用户弹窗到底是指什么。
所以用户弹出是指快照页,不是指选择头像和昵称那个弹窗??????
这个问题其实很好处理啊
1、进入页面 xx.html,将参数 a=1 放入 localStorage
2、发起微信授权(snsapi_base 或者 snsapi_userinfo 都一样)
3、授权回到 xx.html 页面后,拿到 code 和 localStorage 里的 a=1 参数,调用接口,校验有 a=1 参数后,完成登录。如果没有这个参数,说明是快照页发起的请求(快照页和原页面不共用localStorage),没有 a=1 参数,给它返回一个游客登录信息,展示游客登录页面。
有任何疑问,可以邮箱:178663459@qq.com
无聊么,动不动就改动,改就改,你直接告诉开发者或者用户 授权不规范不就好了,返回什么虚假数据(这哪个脑残产品想出来的),搞得我们开发人员加班了两天才发现原来是这边的问题,差点怀疑人生了
不让拉取用户信息就算了,返回虚假ID就有点过分了,而且居然还返回正确格式的ID造成串号!这就是赤裸裸的人血馒头了,跟那些删库跑路的没啥区别,应以刑入罪!!
官方倒是给个解决方案啊!不能只给规范,不给解决方案啊,这不是耍流氓吗?能不能每一种不合规的情况,都给至少一种解决方案供参考。现在全网都TM在猜!让客户成功,不就是你们的成功吗?难道让这么多客户都失败,都TM用不了,你们很有成就感?
这都改成啥了呀,感觉完全用不了了。