公告更新时间:2021年04月15日
考虑到近期开发者对小程序登录、用户信息相关接口调整的相关反馈,为优化开发者调整接口的体验,回收wx.getUserInfo接口可获取用户授权的个人信息能力的截止时间由2021年4月13日调整至2021年4月28日24时。
为优化用户的使用体验,平台将进行以下调整:
- 2021年2月23日起,若小程序已在微信开放平台进行绑定,则通过wx.login接口获取的登录凭证可直接换取unionID
- 2021年4月28日24时后发布的小程序新版本,无法通过wx.getUserInfo与<button open-type="getUserInfo"/>获取用户个人信息(头像、昵称、性别与地区),将直接获取匿名数据(包括userInfo与encryptedData中的用户个人信息),获取加密后的openID与unionID数据的能力不做调整。此前发布的小程序版本不受影响,但如果要进行版本更新则需要进行适配。
- 新增getUserProfile接口(基础库2.10.4版本开始支持),可获取用户头像、昵称、性别及地区信息,开发者每次通过该接口获取用户个人信息均需用户确认。具体接口文档:《getUserProfile接口文档》
- 由于getUserProfile接口从2.10.4版本基础库开始支持(覆盖微信7.0.9以上版本),考虑到开发者在低版本中有获取用户头像昵称的诉求,对于未支持getUserProfile的情况下,开发者可继续使用getUserInfo能力。开发者可参考getUserProfile接口文档中的示例代码进行适配。
请使用了wx.getUserInfo接口或<button open-type="getUserInfo"/>的开发者尽快适配。开发者工具1.05.2103022版本开始支持getUserProfile接口调试,开发者可下载该版本进行改造。
小游戏不受本次调整影响。
一、调整背景
很多开发者在打开小程序时就通过组件方式唤起getUserInfo弹窗,如果用户点击拒绝,无法使用小程序,这种做法打断了用户正常使用小程序的流程,同时也不利于小程序获取新用户。
二、调整说明
通过wx.login接口获取的登录凭证可直接换取unionID
若小程序已在微信开放平台进行绑定,原wx.login接口获取的登录凭证若需换取unionID需满足以下条件:
- 如果开发者帐号下存在同主体的公众号,并且该用户已经关注了该公众号
- 如果开发者帐号下存在同主体的公众号或移动应用,并且该用户已经授权登录过该公众号或移动应用
2月23日后,开发者调用wx.login获取的登录凭证可以直接换取unionID,无需满足以上条件。
回收wx.getUserInfo接口可获取用户个人信息能力
4月28日24时后发布的新版本小程序,开发者调用wx.getUserInfo或<button open-type="getUserInfo"/>将不再弹出弹窗,直接返回匿名的用户个人信息,获取加密后的openID、unionID数据的能力不做调整。
具体变化如下表:
即wx.getUserInfo接口的返回参数不变,但开发者获取的userInfo为匿名信息。
此外,针对scope.userInfo将做如下调整:
- 若开发者调用wx.authorize接口请求scope.userInfo授权,用户侧不会触发授权弹框,直接返回授权成功
- 若开发者调用wx.getSetting接口请求用户的授权状态,会直接读取到scope.userInfo为true
新增getUserProfile接口
若开发者需要获取用户的个人信息(头像、昵称、性别与地区),可以通过wx.getUserProfile接口进行获取,该接口从基础库2.10.4版本开始支持,该接口只返回用户个人信息,不包含用户身份标识符。该接口中desc属性(声明获取用户个人信息后的用途)后续会展示在弹窗中,请开发者谨慎填写。开发者每次通过该接口获取用户个人信息均需用户确认,请开发者妥善保管用户快速填写的头像昵称,避免重复弹窗。
插件用户信息功能页
插件申请获取用户头像昵称与用户身份标识符仍保留功能页的形式,不作调整。用户在用户信息功能页中授权之后,插件就可以直接调用 wx.login 和 wx.getUserInfo 。
三、最佳实践
调整后,开发者如需获取用户身份标识符只需要调用wx.login接口即可。
开发者若需要在界面中展示用户的头像昵称信息,可以通过<open-data>组件进行渲染,该组件无需用户确认,可以在界面中直接展示。
在部分场景(如社交类小程序)中,开发者需要在获取用户的头像昵称信息,可调用wx.getUserProfile接口,开发者每次通过该接口均需用户确认,请开发者妥善处理调用接口的时机,避免过度弹出弹窗骚扰用户。
微信团队
2021年4月15日
对网站上的SSO有影响吗
请问,现在wx.getUserInfo返回中e.detail.v, 在4.13改版后还返回吗
请问,这个改动,会不会对SSO有影响
我刚测试了一下,我的个人小程序,还是没有办法获取到 UnionID 啊,郁闷。
解码组件使用这个:https://github.com/JackieDYH/cryptojs-master-demo
基本代码如下:
getUnionId: function() { wx.getSetting({ success: res => { if (res.authSetting['scope.userInfo']) { //获取code wx.login({ success(resLI) { console.log('wx.login -> res: ', resLI) if (resLI.code) { wx.getUserInfo({ withCredentials: true, lang: 'zh_CN', success: resUI => { console.log('wx.getUserInfo -> res: ', resUI) //看看有没有加密数据 if(resUI.encryptedData && resUI.iv && resUI.signature) { //获取 openid 和 session_key(请求jscode2session) wx.request({ url: 'https://api.weixin.qq.com/sns/jscode2session', data: { appid: appid, //填写自己的 AppID secret: secret, //填写自己的 Secret grant_type: "authorization_code", js_code: resLI.code }, success(resCTS) { console.log('wx.request (jscode2session) -> res: ', resCTS) //解密用户敏感数据 var pc = new WXBizDataCrypt(appid, resCTS.data.session_key) var decodedData = pc.decryptData(resUI.encryptedData, resUI.iv) console.log('Decode -> data: ', decodedData) if(decodedData.unionid) { return decodedData } else { console.log('用户敏感数据解码成功,但没有UnionId') return {errCode:1,errMsg:'用户敏感数据解码成功,但没有UnionId'} } }, fail(err) { console.log('wx.request (jscode2session) -> err: ', err) return {errCode:1,errMsg:'请求code2session失败,无法获取UnionId'} } }) } else { console.log('获取用户信息成功,但没有用户敏感数据') return {errCode:1,errMsg:'获取用户信息成功,但没有用户敏感数据,无法获取UnionId'} } }, fail: err => { console.log('wx.getUserInfo -> err: ', err) return {errCode:1,errMsg:'获取用户信息失败,无法获取UnionId'} } }) } else { console.log('wx.login成功,但数据无效') return {errCode:1,errMsg:'wx.login成功,但数据无效,无法获取UnionId'} } }, fail(err) { console.log('wx.login -> err: ', err) return {errCode:1,errMsg:'wx.login失败,无法获取UnionId'} } }) } else { console.log('尚未授权,无法获取用户信息') return {errCode:1,errMsg:'尚未授权,无法获取UnionId'} } } }) return {errCode:1, errMsg:'没有获取UnionId'} }那我还怎么判断用户是否关注公众号?
微信小程序中使用 <open-data> 展示的用户信息在企业微信环境下为空怎么解决???
开发者文档啥时候更新啊,wx.login获取unionid要调那个接口啊?
麻烦接口更新 先发文档再发公告好吧
函数的名字都变了,估计之前一直没法解决login获取unionID的哥们被开了吧
有个疑问:getUserProfile需要自己再做版本兼容吗?如果低于基础库版本的话需要通过wx.getUserInfo这个获取到的身份加密凭证再去请求获取用户身份信息吗?
国外的开发者也这样的遭遇吗?像facebook这样的,会修改自己原来的api吗?我觉得是不会的,法律上站不住脚。有没有大大科普一下?