公告更新时间:2021年04月15日
考虑到近期开发者对小程序登录、用户信息相关接口调整的相关反馈,为优化开发者调整接口的体验,回收wx.getUserInfo接口可获取用户授权的个人信息能力的截止时间由2021年4月13日调整至2021年4月28日24时。
为优化用户的使用体验,平台将进行以下调整:
- 2021年2月23日起,若小程序已在微信开放平台进行绑定,则通过wx.login接口获取的登录凭证可直接换取unionID
- 2021年4月28日24时后发布的小程序新版本,无法通过wx.getUserInfo与<button open-type="getUserInfo"/>获取用户个人信息(头像、昵称、性别与地区),将直接获取匿名数据(包括userInfo与encryptedData中的用户个人信息),获取加密后的openID与unionID数据的能力不做调整。此前发布的小程序版本不受影响,但如果要进行版本更新则需要进行适配。
- 新增getUserProfile接口(基础库2.10.4版本开始支持),可获取用户头像、昵称、性别及地区信息,开发者每次通过该接口获取用户个人信息均需用户确认。具体接口文档:《getUserProfile接口文档》
- 由于getUserProfile接口从2.10.4版本基础库开始支持(覆盖微信7.0.9以上版本),考虑到开发者在低版本中有获取用户头像昵称的诉求,对于未支持getUserProfile的情况下,开发者可继续使用getUserInfo能力。开发者可参考getUserProfile接口文档中的示例代码进行适配。
请使用了wx.getUserInfo接口或<button open-type="getUserInfo"/>的开发者尽快适配。开发者工具1.05.2103022版本开始支持getUserProfile接口调试,开发者可下载该版本进行改造。
小游戏不受本次调整影响。
一、调整背景
很多开发者在打开小程序时就通过组件方式唤起getUserInfo弹窗,如果用户点击拒绝,无法使用小程序,这种做法打断了用户正常使用小程序的流程,同时也不利于小程序获取新用户。
二、调整说明
通过wx.login接口获取的登录凭证可直接换取unionID
若小程序已在微信开放平台进行绑定,原wx.login接口获取的登录凭证若需换取unionID需满足以下条件:
- 如果开发者帐号下存在同主体的公众号,并且该用户已经关注了该公众号
- 如果开发者帐号下存在同主体的公众号或移动应用,并且该用户已经授权登录过该公众号或移动应用
2月23日后,开发者调用wx.login获取的登录凭证可以直接换取unionID,无需满足以上条件。
回收wx.getUserInfo接口可获取用户个人信息能力
4月28日24时后发布的新版本小程序,开发者调用wx.getUserInfo或<button open-type="getUserInfo"/>将不再弹出弹窗,直接返回匿名的用户个人信息,获取加密后的openID、unionID数据的能力不做调整。
具体变化如下表:
即wx.getUserInfo接口的返回参数不变,但开发者获取的userInfo为匿名信息。
此外,针对scope.userInfo将做如下调整:
- 若开发者调用wx.authorize接口请求scope.userInfo授权,用户侧不会触发授权弹框,直接返回授权成功
- 若开发者调用wx.getSetting接口请求用户的授权状态,会直接读取到scope.userInfo为true
新增getUserProfile接口
若开发者需要获取用户的个人信息(头像、昵称、性别与地区),可以通过wx.getUserProfile接口进行获取,该接口从基础库2.10.4版本开始支持,该接口只返回用户个人信息,不包含用户身份标识符。该接口中desc属性(声明获取用户个人信息后的用途)后续会展示在弹窗中,请开发者谨慎填写。开发者每次通过该接口获取用户个人信息均需用户确认,请开发者妥善保管用户快速填写的头像昵称,避免重复弹窗。
插件用户信息功能页
插件申请获取用户头像昵称与用户身份标识符仍保留功能页的形式,不作调整。用户在用户信息功能页中授权之后,插件就可以直接调用 wx.login 和 wx.getUserInfo 。
三、最佳实践
调整后,开发者如需获取用户身份标识符只需要调用wx.login接口即可。
开发者若需要在界面中展示用户的头像昵称信息,可以通过<open-data>组件进行渲染,该组件无需用户确认,可以在界面中直接展示。
在部分场景(如社交类小程序)中,开发者需要在获取用户的头像昵称信息,可调用wx.getUserProfile接口,开发者每次通过该接口均需用户确认,请开发者妥善处理调用接口的时机,避免过度弹出弹窗骚扰用户。
微信团队
2021年4月15日
总结一下:
1.login接口返回unionid了。这是需要通过union id打通小程序、公众号、app的开发者的福利,不用单单为了获取union id而要求用户授权信息了。因为login是静默的,所以以后不打扰用户了(这也是官方希望的)。
2.getUserInfo接口以后就不能用了,完全静默不弹窗,但是里面的数据不包含用户的任何信息了。只有匿名信息(类似名字是“欢乐马”、头像是个随机头像)。加密信息里也依然有有效的openid和unionid(是否有匿名头像不确定、但肯定没有真实头像了)。目前看来这是官方为了兼容性,飞起了这个接口的同时,保证原来的程序不会报错,只是数据都是假的“随机头像和随机名称”了。
3.getUserProfile接口代替以前的getUserInfo,这是一个全新接口。每次调用都弹窗,弹窗完成后返回明文不带id的数据,由程序自己处理如何操作这些真实的用户的头像和昵称(基本上就是传后端保存数据库吧)。
官方把这个接口设计成了一个“快捷填写表单”的功能,用户点击这个按钮,授权,相当于快捷上传头像、自动填写昵称、地点、性别了。
影响比较大的是,原来可以静默更新用户头像和昵称,现在不行了,现在需要用户主动同意,才能更新,虽然需要改代码很蛋疼,但是很合理。
请问4.13更新小程序之后, 那些基础库低于2.10.4的用户怎么处理
4.13后发布的小程序,getUserInfo按钮回调里判断是否支持getUserProfile接口,支持就通过该接口获取真实用户信息,否则就还是用getUserInfo的用户信息
翻完了29页评论,总结下几点
让我想起了2年多前的那个获取用户信息接口调整得公告,下面那个最高赞评论里的动图,链接在这
微信调整能力出了名一根筋,开发文档烂得跟什么一样。。。还有一堆的扫码限制,扫码摄像头,长按识别,麻烦死了,紧急情况下需要扫码,你在拉屎拉出来的一截你都要赶紧夹断去电脑边扫码先!
个人觉得微信这个做法是本末倒置了,打个比方:
一座城(微信),门口有人守城(审核),里面有很多的人(小程序),那放什么人进城,不应该是守城人的事吗?
现在城里乌烟瘴气,什么人都有,那是谁的责任?
天天在城里定这个规矩那个规矩,这里搞一下那里搞一下,很高兴?不能从守门抓起?搞事情的人一个都不放进来不行?
既然什么都人给进来了,那天天搞这个搞那个有啥用?杀人放火的人进了城,你随便定个规矩他就不杀人放火了?
多弄些守卫,审查严格一点,让进了城的人可以安安心心的玩耍不好?
wx.getUserInfo的演变历史:
第一阶段:wx.getUserInfo随便调,流氓但友好。
第二阶段: <button open-type="getUserInfo"/>弹窗同意授权后,wx.getUserInfo随便调,克制且合理。
第三阶段:也就是现阶段,wx.getUserInfo更名为wx.getUserProfile,wx.getUserInfo名存实亡。wx.getUserProfile使用方式更像是第一,第二阶段的结合体,即“点击随便调,每次都弹窗”。
getUserInfo中encryptedData字符里面包含的敏感信息(头像、昵称·城市等字段)解密后,调整前和调整后有区别吗?
【wx.login接口获取的登录凭证可直接换取unionID】这个倒是挺好的,不过【wx.getUserInfo接口调整】倒是几个小程序都得维护才行。