收藏
评论

微信网页授权能力调整公告官方

微信网页授权 能力是为了优化用户在微信内登录网站应用的体验而设计的。为进一步规范能力使用,保障用户合法权益,平台将对能力进行调整。



当开发者在网页中在不规范使用发起 snsapi_userinfo 网页授权时,微信将默认打开网页快照页模式进行基础浏览。能力调整将于 2022 年 7 月 12 日 24 时生效。


网页快照页模式介绍

快照页将会默认对用户屏蔽网页授权弹窗,用户在快照页中仅可进行滑动浏览操作,其他交互将被限制,并提示用户 “该网页需获取个人信息才可使用完整服务,当前仅可浏览部分内容”。用户如需要使用完整网页服务,可轻触右下角 “使用完整服务” 按钮触发授权弹窗,用户确认后进入原网页。

  1. 开发者在快照页内所获取的头像、昵称、openId、unionId 均为虚拟账号数据;
  2. 快照页与正常页面不共用缓存,快照页的缓存会在用户离开快照页时被清理;
  3. 快照页内也无法使用微信其它 JS-SDK 的能力。


微信网页授权规范

  1. 授权流程需引导清晰、准确:在申请获取用户信息的弹窗出现前,应该清晰、准确地告知用户获取信息的范围及获取信息的目的;
  2. 必要场景申请:在必须获取用户信息时才申请,而不是用户尚未了解服务前就强制弹窗。如使用医院挂号时才需要获取用户信息;
  3. 不强制登录:提供游客模式,供用户了解网页提供的基础服务,不强制用户允许网页获取用户信息后才能使用网页服务。


常见的微信网页授权不规范使用案例

  1. 强制登录:在用户打开网页时立即要求用户授权,用户拒绝后无法使用网页提供的服务;
  2. 违规收集个人信息:未在网页提前告知使用个人信息的目的、方式和范围;
  3. 非必要收集:非必要获取用户信息的网页,如文章、视频等,要求用户在浏览内容前登录;
  4. 差别对待微信用户:同样的网页在浏览器内可以无需登录直接访问,在微信内却要求用户先登录才可访问。


微信团队

2022年5月9日


429704浏览
最后一次编辑于  2022-05-10
收藏

330 个评论

  • 成意泐
    成意泐
    置顶评论2022-06-10

    为方便开发者提前了解快照页模式,网页授权新增forcePopup与forceSnapShot参数,开发者发起授权请求时设置forcePopup=true&forceSnapShot=true体验快照页模式。详细的是否弹窗与是否进入快照页模式判断逻辑可见网页授权开发文档

    2022-06-10
    赞同 9
    回复 118
    • NetPuter 🍼
      NetPuter 🍼
      2022-06-10
      没看到「是否弹窗与是否进入快照页模式判断逻辑」,也没看到新增的两个参数
      2022-06-10
      16
      回复
    • 成意泐
      成意泐
      2022-06-10回复NetPuter 🍼
      文档刚刚还没更新,现在再刷新看看呢
      2022-06-10
      15
      回复
    • NetPuter 🍼
      NetPuter 🍼
      2022-06-10回复成意泐
      看到了,但是文档里这一段好像有错别字「当scope=snsapi_userinfo时,此次访问会强制进入【快照页】;默认为false;当scope=snsapi_userinfo&forceSnapShot=true时,此次访问会强制进入【快照页】」
      2022-06-10
      7
      回复
    • momo
      momo
      2022-06-11
      能否给出判断”本次调用是否符合微信网页授权规范“的具体标准?是人工审核、用户投诉还是其他技术手段?
      2022-06-11
      19
      回复
    • entta
      entta
      2022-06-13回复成意泐
      【判断”本次调用是否符合微信网页授权规范“的具体标准?是人工审核、用户投诉还是其他技术手段?】请确认后给个答复。另外2个参数是否已经可以调试?(目前走不进快照判断逻辑)
      2022-06-13
      7
      回复
    查看更多(113)
  • 微喵网络
    微喵网络
    发表于移动端
    2022-05-10
    官方很闲吗?有做这种无意义功能的时间不如把现有功能好好优化一下,比如提供js回调方式获取code的网页授权,什么年代了一个网页功能还要网页跳转来跳转去的
    2022-05-10
    赞同 261
    回复 44
    • Lynne
      Lynne
      2022-06-09
      确实,要是可以通过一个接口请求去拿,感觉体验会好很多啊
      2022-06-09
      15
      回复
    • 你是人间四月天
      你是人间四月天
      2022-06-17
      我支持你说的这个。确实是需要解决的一个问题。
      2022-06-17
      11
      回复
    • F
      F
      2022-06-28
      支持
      2022-06-28
      14
      回复
    • 🇨🇳宁德正
      🇨🇳宁德正
      2022-07-12
      +1
      2022-07-12
      5
      回复
    • sailing
      sailing
      2022-07-14
      +1
      2022-07-14
      5
      回复
    查看更多(39)
  • 大斌
    大斌
    2022-05-11

    卑微的我,趴在地上乞求你,给我个 unionid 吧。放在 base 授权里面也行。

    求求求求你了。

    2022-05-11
    赞同 75
    回复 10
    • 李耀峰
      李耀峰
      2022-08-24
      万人血书-00001,求官方把unionid放在base授权返回吧
      2022-08-24
      6
      回复
    • 张生
      张生
      2022-08-24
      他们应该是有个很沙雕的实现,导致unionid 放到base 里这么简单的功能都没办法很快放出来。 毕竟小程序已经有了说明业务上他们认为是没问题的。
      2022-08-24
      7
      回复
    • 华尔街·地摊
      华尔街·地摊
      2022-08-25
      的确傻屌啊,谁要授权啊,还不是为了那个unionid
      2022-08-25
      7
      回复
    • 陈敬玄奘
      陈敬玄奘
      2022-08-31
      你微信自己家的公众号、视频号、小程序等获取用户的信息,包括隐私画像信息如生日、区域等经过谁的同意了?在哪里告知用户了?天啊!
      2022-08-31
      12
      回复
    • 大梦amor fati
      大梦amor fati
      2022-09-02回复陈敬玄奘
      说得在理。在点击关注的时候,弹窗告诉用户,我们将会获取您的XXXXX信息哦~ 大概率会吓退一波本来想关注的用户(捂脸哭)
      2022-09-02
      2
      回复
    查看更多(5)
  • 独行客
    独行客
    2022-05-19

    但从这篇正经但又简陋的公告,我想灵魂敲问这项更改的产品经理或负责人:

    1、你们所说的“在网页中在不规范使用发起 snsapi_userinfo 网页授权时”,请最好说出判断实行(比如说是人工判断、投诉判断、所谓的智能判断)。小程序也至少还有个审核环节,当网页的审核,参照过往微信对空白网页封禁,甚至对自家公众号的网页也封禁这些谜之操作,真不知道你们判断实行。别到时候出现了情况咨询你们,你们就只是冷冰冰地扔整个规则公告出来,但开发者们根本找不到对应违反的规范条例,甚至无法沟通解释;

    2、网页快照页模式即然会使用虚拟账号,并且是官方主动引导用户使用,对用户是个很好的感知体验,但未看到可以让开发者感知的途径。开发者如何知道请求过来的是“网页快照页模式的虚拟账号”?这点无法区分和感知,业务上只会翻倍徒增无效的用户;

    3、所谓的“强制登录”规范条例,你们是怎样界定?一些能分享出去的、扫码进入的、菜单栏点击进入,收藏进入的页面,这些页面不能做强制登陆还能理解,但微信是否真的能确保只检测这类页面(再次提示第1点)?比如一些下单页面、个人中心数据页面、商家后台数据页面,这些都可以做到分享、扫码、菜单栏点击、收藏点击进入(虽然一般不这么做),但根据你们这个公告,开发者是不是需要对所有页面都要做匹配“网页快照页模式”?

    4、微信是一个生态,平台、开发者、用户三者组成,当平台只过分地考虑用户体验,忽略开发者,生态平衡就会混乱!

    2022-05-19
    赞同 70
    回复 19
    • Lynne
      Lynne
      2022-06-09
      并且它这样处理,用户体验可能也说不上好
      2022-06-09
      19
      回复
    • 周兆龙
      周兆龙
      2022-06-24
      对于用户来说,微信有什么隐私,一个头像、一个昵称,还有什么?我都怀疑抖音是不是派卧底去腾讯了,把微信搞快垮了,然后抖音适时放大招,最后所有开发都转向抖音开放平台
      2022-06-24
      24
      回复
    • 路在脚下
      路在脚下
      2022-07-22
      刚刚
      再这样折腾都去抖音了
      2022-07-22
      4
      回复
    • 敬德修业
      敬德修业
      2022-07-22回复周兆龙
      对啊,大爷的,就一个昵称,一个头像,一个OpenID,有他娘的啥隐私,真不知道他们产品经理的脑路是怎么整的。
      2022-07-22
      18
      回复
    • 小朱-私域流量增长方案
      小朱-私域流量增长方案
      2022-07-26回复敬德修业
      人家会说,昵称可以仿冒,头像可以拿过来,用私人的去跟人聊天诈骗!地区,男女,头像昵称全部没有!
      2022-07-26
      回复
    查看更多(14)
  • ING
    ING
    发表于移动端
    2022-05-12
    快没流量干不过抖音了,再限制这个那个,频频祭出用户体验的大旗,说的好像特别正义凛然,却用市场地位破坏市场规律,产品经理不懂敬畏。虽然一直做这个开发…但是仍然觉得微信不得人心,会不会落得马老师和百度下场?
    2022-05-12
    赞同 70
    回复 6
    • 星宇
      星宇
      2022-06-27
      抖音的文档是不是可以看起来了
      2022-06-27
      11
      回复
    • 凌距离
      凌距离
      2022-07-21
      忍忍吧,抖音更他奶奶的封闭,没办法自定义落地页,其实如果抖音能自定义落地页,配合视频一起营销,可能会有更多开发者和商家入驻参与。。。
      2022-07-21
      3
      回复
    • 路在脚下
      路在脚下
      2022-07-22
      刚刚
      再这样折腾都去抖音了
      2022-07-22
      5
      回复
    • 敬德修业
      敬德修业
      2022-07-22
      先是有些模板消息不让发送,说骚扰用户;现在又整出来这种扯淡的东西,根据呢?是根据法律还是?这事整的确实闹心。
      2022-07-22
      5
      回复
    • 陈敬玄奘
      陈敬玄奘
      发表于移动端
      2022-08-26
      不作不会死。愣是给系统增加大量的运维成本和开发成本。
      2022-08-26
      2
      回复
    查看更多(1)
  • 拾忆
    拾忆
    2022-05-10

    2022-05-10
    赞同 53
    回复 10
    • 周兆龙
      周兆龙
      2022-06-24
      这两应该改成某宝和某音打入腾讯的内奸
      2022-06-24
      1
      回复
    • 不息自强
      不息自强
      2022-07-15
      我要找废弃的那位产品负责人单挑,打CSGO让你10个人头,NNDX   (用户体验越来越差啦~)
      2022-07-15
      11
      回复
    • 拾忆
      拾忆
      2022-07-15回复不息自强
      那得去广州T.I.T门口蹲了。
      2022-07-15
      回复
    • 路在脚下
      路在脚下
      2022-07-22
      刚刚
      再这样折腾都去抖音了
      2022-07-22
      3
      回复
    • 阿白
      阿白
      2022-09-24回复路在脚下
      腾讯微信:去呀!你道是去去去去呀!
      2022-09-24
      回复
    查看更多(5)
  • 乐子
    乐子
    2022-06-28

    微信的产品经理是不是江郎才尽,闲的没事干啦,如果不想让开发者留在微信开发平台,可以直接发出通告告知一下,一而再再而三的挑事,真为用户隐私考虑,就请把与用户信息无关的标识id例如unionid 放到base里,至于头像昵称什么的,我们压根不需要的好吗。。。。。。这也能算为用户考虑保护隐私?都是其他平台派去的卧底吧。

    2022-06-28
    赞同 47
    回复
  • momo
    momo
    2022-05-10

    开发者使用 snsapi_userinfo 权限通常是需要获取 unionId 而不是获取昵称头像,如果需要回收 snsapi_userinfo 权限,是否可以在 snsapi_base 返回 unionId ?

    2022-05-10
    赞同 45
    回复 8
    查看更多(3)
  • 巢皮
    巢皮
    2022-06-09

    【开发者在快照页内所获取的头像、昵称、openId、unionId 均为虚拟账号数据;】

    建议不要做这种愚蠢的事情,提供虚拟数据,那所有snsapi_userinfo产品都要加入鉴别当前数据是否虚拟数据的逻辑。

    既然snsapi_base不需要用户许可就可以拉到openId,为什么快照界面还要给虚拟的数据?openId、unionId都应该给真的,头像和昵称给虚拟的才是相对明智的做法。

    2022-06-09
    赞同 43
    回复 7
    • 路在脚下
      路在脚下
      2022-07-22
      再这样折腾都去抖音了
      2022-07-22
      4
      回复
    • 敬德修业
      敬德修业
      2022-07-22
      我们的呼声会被听到不?这种傻X腾讯。
      2022-07-22
      3
      回复
    • 退役的球童
      退役的球童
      2022-09-23
      这个朋友说得太对了,就是这个虚拟的 openid 把我搞懵了。再没有看到公告前,我都怀疑是我的问题
      2022-09-23
      1
      回复
    • Rukki.H[西瓜]
      Rukki.H[西瓜]
      2022-09-23
      这位同学,教教我怎么才能知道头像昵称这些是假数据呀?我把假的上报了给整哭了
      2022-09-23
      2
      回复
    • JasonZhang
      JasonZhang
      2022-09-26回复Rukki.H[西瓜]
      返回的用户信息会多一个is_snapshotuser参数,值为1时是虚拟用户,但不是虚拟用户是返回空的
      2022-09-26
      回复
    查看更多(2)
  • 小朱-私域流量增长方案
    小朱-私域流量增长方案
    2022-07-15

    哈哈哈,牛逼了,继续!再这么限制下去,搞这个搞哪个,现在连个关注,都啦不到头像什么都没有了!产品经理干什么吃的?行吧,你直接说微信公众号,小程序,开放平台什么都给不了你,就一个浏览器拉到了,通通关闭,别说给全国的开发者增加麻烦跟难度,客户那边体验也不好,本身就是获取你的头像,姓名以及地区,你非要弄这么一出?人家又不傻,乐意就授权,不乐意不授权没人逼用户,我们都把用户当宝。你们把用户当什么?软件体验最重要!你干脆就统统用关闭拉倒吧,老子玩抖音去!不跟你们玩了

    2022-07-15
    赞同 38
    回复 1
    • 陈敬玄奘
      陈敬玄奘
      发表于移动端
      2022-08-26
      给外包公司弄点新业务。太牛掰了,外包公司派来的。
      2022-08-26
      3
      回复

正在加载...

登录 后发表内容