收藏
评论

小程序登录、用户信息相关接口调整说明官方

公告更新时间:2021年04月15日

考虑到近期开发者对小程序登录、用户信息相关接口调整的相关反馈,为优化开发者调整接口的体验,回收wx.getUserInfo接口可获取用户授权的个人信息能力的截止时间由2021年4月13日调整至2021年4月28日24时。

为优化用户的使用体验,平台将进行以下调整:

  1. 2021年2月23日起,若小程序已在微信开放平台进行绑定,则通过wx.login接口获取的登录凭证可直接换取unionID
  2. 2021年4月28日24时后发布的小程序新版本,无法通过wx.getUserInfo与<button open-type="getUserInfo"/>获取用户个人信息(头像、昵称、性别与地区),将直接获取匿名数据(包括userInfo与encryptedData中的用户个人信息),获取加密后的openID与unionID数据的能力不做调整。此前发布的小程序版本不受影响,但如果要进行版本更新则需要进行适配。
  3. 新增getUserProfile接口(基础库2.10.4版本开始支持),可获取用户头像、昵称、性别及地区信息,开发者每次通过该接口获取用户个人信息均需用户确认。具体接口文档:《getUserProfile接口文档》
  4. 由于getUserProfile接口从2.10.4版本基础库开始支持(覆盖微信7.0.9以上版本),考虑到开发者在低版本中有获取用户头像昵称的诉求,对于未支持getUserProfile的情况下,开发者可继续使用getUserInfo能力。开发者可参考getUserProfile接口文档中的示例代码进行适配。

请使用了wx.getUserInfo接口或<button open-type="getUserInfo"/>的开发者尽快适配。开发者工具1.05.2103022版本开始支持getUserProfile接口调试,开发者可下载该版本进行改造。

小游戏不受本次调整影响。

一、调整背景

很多开发者在打开小程序时就通过组件方式唤起getUserInfo弹窗,如果用户点击拒绝,无法使用小程序,这种做法打断了用户正常使用小程序的流程,同时也不利于小程序获取新用户。

二、调整说明

通过wx.login接口获取的登录凭证可直接换取unionID

若小程序已在微信开放平台进行绑定,原wx.login接口获取的登录凭证若需换取unionID需满足以下条件:

  1. 如果开发者帐号下存在同主体的公众号,并且该用户已经关注了该公众号
  2. 如果开发者帐号下存在同主体的公众号或移动应用,并且该用户已经授权登录过该公众号或移动应用

2月23日后,开发者调用wx.login获取的登录凭证可以直接换取unionID,无需满足以上条件。

回收wx.getUserInfo接口可获取用户个人信息能力

4月28日24时后发布的新版本小程序,开发者调用wx.getUserInfo或<button open-type="getUserInfo"/>将不再弹出弹窗,直接返回匿名的用户个人信息,获取加密后的openID、unionID数据的能力不做调整。

具体变化如下表:

即wx.getUserInfo接口的返回参数不变,但开发者获取的userInfo为匿名信息。




此外,针对scope.userInfo将做如下调整:

  1. 若开发者调用wx.authorize接口请求scope.userInfo授权,用户侧不会触发授权弹框,直接返回授权成功
  2. 若开发者调用wx.getSetting接口请求用户的授权状态,会直接读取到scope.userInfo为true

新增getUserProfile接口

若开发者需要获取用户的个人信息(头像、昵称、性别与地区),可以通过wx.getUserProfile接口进行获取,该接口从基础库2.10.4版本开始支持,该接口只返回用户个人信息,不包含用户身份标识符。该接口中desc属性(声明获取用户个人信息后的用途)后续会展示在弹窗中,请开发者谨慎填写。开发者每次通过该接口获取用户个人信息均需用户确认,请开发者妥善保管用户快速填写的头像昵称,避免重复弹窗。

插件用户信息功能页

插件申请获取用户头像昵称与用户身份标识符仍保留功能页的形式,不作调整。用户在用户信息功能页中授权之后,插件就可以直接调用 wx.login 和 wx.getUserInfo 。

三、最佳实践

调整后,开发者如需获取用户身份标识符只需要调用wx.login接口即可。

开发者若需要在界面中展示用户的头像昵称信息,可以通过<open-data>组件进行渲染,该组件无需用户确认,可以在界面中直接展示。

在部分场景(如社交类小程序)中,开发者需要在获取用户的头像昵称信息,可调用wx.getUserProfile接口,开发者每次通过该接口均需用户确认,请开发者妥善处理调用接口的时机,避免过度弹出弹窗骚扰用户。


微信团队

2021年4月15日


1494747浏览
最后一次编辑于  2021-04-15
收藏

522 个评论

  • domtest
    domtest
    2021-03-23

    加个信息 用户成年或者未成年的信息啊。可以做到保护未成年人的消费提醒,限制未成年的行为,不挺好的吗,那么久还没有。

    2021-03-23
    赞同
    回复
  • 亦云
    亦云
    2021-03-23

    微信团队的朋友你们好,有个问题需要咨询下你们。

    getUserProfile 获取的图片 和昵称 如何保证数据的合法性,从前端传入后端不被篡改,次接口目前是明文的。

    此次官方发布的小程序接口,关于getUserInfo的调整。

    小程序登录、用户信息相关接口调整说明: https://developers.weixin.qq.com/community/develop/doc/000cacfa20ce88df04cb468bc52801

    以前的 getUserInfo 小程序端的接口 中包含了 用户已加密的数据。  比如 图片 和 昵称都是加密的数据,能保证数据的合法性。

    现在 getUserProfile 都是明文信息,我们应用需要保证获取的 nickName、avatarUrl  信息 是微信合法的名称。 (不被篡改)

    QA

    目前:小程序端有没有通过后端接口 获取到用户的加密数据的方式 ?

    否则由于此次 getUserInfo的调整的 调整, 我们需要针对明文传输的 nickName、avatarUrl 做合法性校验, 如敏感词、色黄图片等。

    2021-03-23
    赞同
    回复
  • 亦云
    亦云
    2021-03-23

    关于 getUserProfile 接口 ,你们是怎么保证 图片和 昵称的合法性的 ?

    此次官方发布的小程序接口,关于getUserInfo的调整。

    小程序登录、用户信息相关接口调整说明: https://developers.weixin.qq.com/community/develop/doc/000cacfa20ce88df04cb468bc52801

    以前的 getUserInfo 小程序端的接口 中包含了 用户已加密的数据。  比如 图片 和 昵称都是加密的数据,能保证数据的合法性。

    现在 getUserProfile 都是明文信息,我们应用需要保证获取的 nickName、avatarUrl  信息 是微信合法的名称。 (不被篡改)

    QA

    目前:小程序端有没有通过后端接口 获取到用户的加密数据的方式 ?

    否则由于此次 getUserInfo的调整的 调整, 我们需要针对明文传输的 nickName、avatarUrl 做合法性校验, 如敏感词、色黄图片等。

    2021-03-23
    赞同
    回复
  • 动感光波🦄🐱🌱🐾
    动感光波🦄🐱🌱🐾
    2021-03-22

    改来改去,净弄些无用功。两者有区别吗?

    小程序出来这么多年了,连个双向数据绑定都搞不定。甚至连es6都不支持,小程序技术框架严重拉低了中国程序员的水平。

    对了,还有那个最基本的变量作用域,也从来没搞定过。每次在wx.get***()里面,需要我们不厌其烦地在括号外去把 this 重新指代赋值命名~

    杯具。


    2021-03-22
    赞同
    回复
  • charon.💫
    charon.💫
    2021-03-22
    1. 若开发者调用wx.getSetting接口请求用户的授权状态,会直接读取到scope.userInfo为true

    测试发现,scope.userInfo字段缺失,而不是为true,是测试版开发者工具的问题吗?担心影响线上。求解答。

    2021-03-22
    赞同
    回复
  • 病态
    病态
    2021-03-22

    哦豁,哦豁,哦豁,,,

    2021-03-22
    赞同
    回复
  • 朝阳Rex
    朝阳Rex
    2021-03-22

    此外,针对scope.userInfo将做如下调整:

    1. 若开发者调用wx.authorize接口请求scope.userInfo授权,用户侧不会触发授权弹框,直接返回授权成功
    2. 若开发者调用wx.getSetting接口请求用户的授权状态,会直接读取到scope.userInfo为true

    这句话的意思,4月13日后,不管用户是否已经授权了,调用 wx.authorize 和 wx.getSetting 两个 API ,它们 scope.userInfo 都会返回 true 吗?麻烦官方确认下,因为公司多个小程序中有这部分的判断逻辑,如果都返回 true 需要换种方式判断

    2021-03-22
    赞同
    回复 2
    • 朝阳Rex
      朝阳Rex
      2021-03-26
      wx.openSetting 的 scope.userInfo 返回结果会有影响吗?
      2021-03-26
      回复
    • 刘煜
      刘煜
      2021-04-08
      同问
      2021-04-08
      回复
  • pyw
    pyw
    2021-03-21

    我去,新开发小程序,刚刚把getUserInfo这块搞好。。。。。。

    2021-03-21
    赞同
    回复
  • 福缘
    福缘
    2021-03-21

    2021年2月23日起,若小程序已在微信开放平台进行绑定,则通过wx.login接口获取的登录凭证可直接换取unionID

    意识是小程序还是要事先绑定开放平台?只是用户不用事先关注?

    2021-03-21
    赞同
    回复
  • 舞梦尘
    舞梦尘
    2021-03-21

    就是一些无良开发,导致此次升级,

    2021-03-21
    赞同
    回复

正在加载...

登录 后发表内容