微信网页授权 能力是为了优化用户在微信内登录网站应用的体验而设计的。为进一步规范能力使用,保障用户合法权益,平台将对能力进行调整。
当开发者在网页中在不规范使用发起 snsapi_userinfo 网页授权时,微信将默认打开网页快照页模式进行基础浏览。能力调整将于 2022 年 7 月 12 日 24 时生效。
网页快照页模式介绍
快照页将会默认对用户屏蔽网页授权弹窗,用户在快照页中仅可进行滑动浏览操作,其他交互将被限制,并提示用户 “该网页需获取个人信息才可使用完整服务,当前仅可浏览部分内容”。用户如需要使用完整网页服务,可轻触右下角 “使用完整服务” 按钮触发授权弹窗,用户确认后进入原网页。
- 开发者在快照页内所获取的头像、昵称、openId、unionId 均为虚拟账号数据;
- 快照页与正常页面不共用缓存,快照页的缓存会在用户离开快照页时被清理;
- 快照页内也无法使用微信其它 JS-SDK 的能力。
微信网页授权规范
- 授权流程需引导清晰、准确:在申请获取用户信息的弹窗出现前,应该清晰、准确地告知用户获取信息的范围及获取信息的目的;
- 必要场景申请:在必须获取用户信息时才申请,而不是用户尚未了解服务前就强制弹窗。如使用医院挂号时才需要获取用户信息;
- 不强制登录:提供游客模式,供用户了解网页提供的基础服务,不强制用户允许网页获取用户信息后才能使用网页服务。
常见的微信网页授权不规范使用案例
- 强制登录:在用户打开网页时立即要求用户授权,用户拒绝后无法使用网页提供的服务;
- 违规收集个人信息:未在网页提前告知使用个人信息的目的、方式和范围;
- 非必要收集:非必要获取用户信息的网页,如文章、视频等,要求用户在浏览内容前登录;
- 差别对待微信用户:同样的网页在浏览器内可以无需登录直接访问,在微信内却要求用户先登录才可访问。
微信团队
2022年5月9日
【已解决】各位开发的朋友大家好
这个问题这边给一套解决方案。
楼主说的意思其实也很简单 [参考下面的EOF区域]
那么 我们做法是这样的
比方说 需要授权的页面是 www.wmgongsi.com/xxx.php
以往做法是 直接去跳转到 https://open.weixin.qq.com/connect/oauth2/authorize?appid= ... (这就是这次api修改的初衷)
现在咱们不要跳。在用户信息的地方 展示一个默认名字和头像(如果有其他也默认0就好 ,比方说账户多少钱啊)
然后 在用户有交互的时候 在跳转 https://open.weixin.qq.com/connect/oauth2/authorize?appid= ... 然后回来www.wmgongsi.com/xxx.php
也就是说 在上面 www.wmgongsi.com/xxx.php 这里面做一个简单的判断就好。
通常是用 参数带不带code和state即可判断是否是授权回来的链接。
如有疑问 可以私聊我~
<<<EOF
微信网页授权规范
常见的微信网页授权不规范使用案例- 强制登录:在用户打开网页时立即要求用户授权,用户拒绝后无法使用网页提供的服务;
- 违规收集个人信息:未在网页提前告知使用个人信息的目的、方式和范围;
- 非必要收集:非必要获取用户信息的网页,如文章、视频等,要求用户在浏览内容前登录;
- 差别对待微信用户:同样的网页在浏览器内可以无需登录直接访问,在微信内却要求用户先登录才可访问。
EOF;
微信付款确不冻结商家收入也不打到第三方担保,微信就无安全可言,其他的都没啥意义
最坑爹的是,发现多个虚拟账号的openid会出现相同情况,这个最对是坑死人了。
申请个人订阅号认证,一直无法提交,信息及证件上传均好,但一直显示系统错误,请求帮助谢谢!
只要给我个unionid,我一辈子也不获取你的用户昵称和头像
煞笔微信。
请问微信自己开发设置的自动回复,现在怎么一直不显示?是什么原因?
is_snapshotuser是否为快照页模式虚拟账号,只有当用户是快照页模式虚拟账号时返回,值为1
上边的这个参数在微信哪一个版本之后会出现呢?目前我们这边实测部分微信还是因为没有该参数导致会出现虚拟账号的情况
微信你搞笑吧
付款页面你也给我们假的openid 和unionid ,那支付个鸡毛啊
用户头像和昵称还是可以获取的,需要改下代码。
不会的发500块红包找我处理......
微信q86660000