收藏
评论

微信网页授权能力调整公告官方

微信网页授权 能力是为了优化用户在微信内登录网站应用的体验而设计的。为进一步规范能力使用,保障用户合法权益,平台将对能力进行调整。



当开发者在网页中在不规范使用发起 snsapi_userinfo 网页授权时,微信将默认打开网页快照页模式进行基础浏览。能力调整将于 2022 年 7 月 12 日 24 时生效。


网页快照页模式介绍

快照页将会默认对用户屏蔽网页授权弹窗,用户在快照页中仅可进行滑动浏览操作,其他交互将被限制,并提示用户 “该网页需获取个人信息才可使用完整服务,当前仅可浏览部分内容”。用户如需要使用完整网页服务,可轻触右下角 “使用完整服务” 按钮触发授权弹窗,用户确认后进入原网页。

  1. 开发者在快照页内所获取的头像、昵称、openId、unionId 均为虚拟账号数据;
  2. 快照页与正常页面不共用缓存,快照页的缓存会在用户离开快照页时被清理;
  3. 快照页内也无法使用微信其它 JS-SDK 的能力。


微信网页授权规范

  1. 授权流程需引导清晰、准确:在申请获取用户信息的弹窗出现前,应该清晰、准确地告知用户获取信息的范围及获取信息的目的;
  2. 必要场景申请:在必须获取用户信息时才申请,而不是用户尚未了解服务前就强制弹窗。如使用医院挂号时才需要获取用户信息;
  3. 不强制登录:提供游客模式,供用户了解网页提供的基础服务,不强制用户允许网页获取用户信息后才能使用网页服务。


常见的微信网页授权不规范使用案例

  1. 强制登录:在用户打开网页时立即要求用户授权,用户拒绝后无法使用网页提供的服务;
  2. 违规收集个人信息:未在网页提前告知使用个人信息的目的、方式和范围;
  3. 非必要收集:非必要获取用户信息的网页,如文章、视频等,要求用户在浏览内容前登录;
  4. 差别对待微信用户:同样的网页在浏览器内可以无需登录直接访问,在微信内却要求用户先登录才可访问。


微信团队

2022年5月9日


457859浏览
最后一次编辑于  2022-05-10
收藏

294 个评论

  • 成意泐
    成意泐
    置顶评论2022-06-10

    为方便开发者提前了解快照页模式,网页授权新增forcePopup与forceSnapShot参数,开发者发起授权请求时设置forcePopup=true&forceSnapShot=true体验快照页模式。详细的是否弹窗与是否进入快照页模式判断逻辑可见网页授权开发文档

    2022-06-10
    赞同 10
    回复 113
    • NetPuter 🍼
      NetPuter 🍼
      2022-06-10
      没看到「是否弹窗与是否进入快照页模式判断逻辑」,也没看到新增的两个参数
      2022-06-10
      18
      回复
    • 成意泐
      成意泐
      2022-06-10回复NetPuter 🍼
      文档刚刚还没更新,现在再刷新看看呢
      2022-06-10
      15
      回复
    • NetPuter 🍼
      NetPuter 🍼
      2022-06-10回复成意泐
      看到了,但是文档里这一段好像有错别字「当scope=snsapi_userinfo时,此次访问会强制进入【快照页】;默认为false;当scope=snsapi_userinfo&forceSnapShot=true时,此次访问会强制进入【快照页】」
      2022-06-10
      7
      回复
    • momo
      momo
      2022-06-11
      能否给出判断”本次调用是否符合微信网页授权规范“的具体标准?是人工审核、用户投诉还是其他技术手段?
      2022-06-11
      20
      回复
    • entta
      entta
      2022-06-13回复成意泐
      【判断”本次调用是否符合微信网页授权规范“的具体标准?是人工审核、用户投诉还是其他技术手段?】请确认后给个答复。另外2个参数是否已经可以调试?(目前走不进快照判断逻辑)
      2022-06-13
      8
      回复
    查看更多(108)
  • 微喵网络
    微喵网络
    发表于移动端
    2022-05-10
    官方很闲吗?有做这种无意义功能的时间不如把现有功能好好优化一下,比如提供js回调方式获取code的网页授权,什么年代了一个网页功能还要网页跳转来跳转去的
    2022-05-10
    赞同 263
    回复 42
    • Lynne
      Lynne
      2022-06-09
      确实,要是可以通过一个接口请求去拿,感觉体验会好很多啊
      2022-06-09
      15
      回复
    • 你是人间四月天
      你是人间四月天
      2022-06-17
      我支持你说的这个。确实是需要解决的一个问题。
      2022-06-17
      11
      回复
    • F
      F
      2022-06-28
      支持
      2022-06-28
      14
      回复
    • 🇨🇳宁德正
      🇨🇳宁德正
      2022-07-12
      +1
      2022-07-12
      7
      回复
    • sailing
      sailing
      2022-07-14
      +1
      2022-07-14
      5
      回复
    查看更多(37)
  • 独行客
    独行客
    2022-05-19

    但从这篇正经但又简陋的公告,我想灵魂敲问这项更改的产品经理或负责人:

    1、你们所说的“在网页中在不规范使用发起 snsapi_userinfo 网页授权时”,请最好说出判断实行(比如说是人工判断、投诉判断、所谓的智能判断)。小程序也至少还有个审核环节,当网页的审核,参照过往微信对空白网页封禁,甚至对自家公众号的网页也封禁这些谜之操作,真不知道你们判断实行。别到时候出现了情况咨询你们,你们就只是冷冰冰地扔整个规则公告出来,但开发者们根本找不到对应违反的规范条例,甚至无法沟通解释;

    2、网页快照页模式即然会使用虚拟账号,并且是官方主动引导用户使用,对用户是个很好的感知体验,但未看到可以让开发者感知的途径。开发者如何知道请求过来的是“网页快照页模式的虚拟账号”?这点无法区分和感知,业务上只会翻倍徒增无效的用户;

    3、所谓的“强制登录”规范条例,你们是怎样界定?一些能分享出去的、扫码进入的、菜单栏点击进入,收藏进入的页面,这些页面不能做强制登陆还能理解,但微信是否真的能确保只检测这类页面(再次提示第1点)?比如一些下单页面、个人中心数据页面、商家后台数据页面,这些都可以做到分享、扫码、菜单栏点击、收藏点击进入(虽然一般不这么做),但根据你们这个公告,开发者是不是需要对所有页面都要做匹配“网页快照页模式”?

    4、微信是一个生态,平台、开发者、用户三者组成,当平台只过分地考虑用户体验,忽略开发者,生态平衡就会混乱!

    2022-05-19
    赞同 70
    回复 18
    • Lynne
      Lynne
      2022-06-09
      并且它这样处理,用户体验可能也说不上好
      2022-06-09
      19
      回复
    • 周兆龙
      周兆龙
      2022-06-24
      对于用户来说,微信有什么隐私,一个头像、一个昵称,还有什么?我都怀疑抖音是不是派卧底去腾讯了,把微信搞快垮了,然后抖音适时放大招,最后所有开发都转向抖音开放平台
      2022-06-24
      24
      回复
    • 路在脚下
      路在脚下
      2022-07-22
      刚刚
      再这样折腾都去抖音了
      2022-07-22
      5
      回复
    • 敬德修业
      敬德修业
      2022-07-22回复周兆龙
      对啊,大爷的,就一个昵称,一个头像,一个OpenID,有他娘的啥隐私,真不知道他们产品经理的脑路是怎么整的。
      2022-07-22
      18
      回复
    • 姜正康
      姜正康
      2022-08-06回复Lynne
      老哥,您可以说对了,用户反馈体验更糟糕
      2022-08-06
      回复
    查看更多(13)
  • 拾忆
    拾忆
    2022-05-10

    2022-05-10
    赞同 53
    回复 8
    • 周兆龙
      周兆龙
      2022-06-24
      这两应该改成某宝和某音打入腾讯的内奸
      2022-06-24
      1
      回复
    • 不息自强
      不息自强
      2022-07-15
      我要找废弃的那位产品负责人单挑,打CSGO让你10个人头,NNDX   (用户体验越来越差啦~)
      2022-07-15
      11
      回复
    • 拾忆
      拾忆
      2022-07-15回复不息自强
      那得去广州T.I.T门口蹲了。
      2022-07-15
      回复
    • 路在脚下
      路在脚下
      2022-07-22
      刚刚
      再这样折腾都去抖音了
      2022-07-22
      3
      回复
    • 没有猫病
      没有猫病
      2022-09-26
      我就知道会有这张图,真实太经典了
      2022-09-26
      回复
    查看更多(3)
  • 乐子
    乐子
    2022-06-28

    微信的产品经理是不是江郎才尽,闲的没事干啦,如果不想让开发者留在微信开发平台,可以直接发出通告告知一下,一而再再而三的挑事,真为用户隐私考虑,就请把与用户信息无关的标识id例如unionid 放到base里,至于头像昵称什么的,我们压根不需要的好吗。。。。。。这也能算为用户考虑保护隐私?都是其他平台派去的卧底吧。

    2022-06-28
    赞同 48
    回复
  • momo
    momo
    2022-05-10

    开发者使用 snsapi_userinfo 权限通常是需要获取 unionId 而不是获取昵称头像,如果需要回收 snsapi_userinfo 权限,是否可以在 snsapi_base 返回 unionId ?

    2022-05-10
    赞同 46
    回复 8
    查看更多(3)
  • 巢皮
    巢皮
    2022-06-09

    【开发者在快照页内所获取的头像、昵称、openId、unionId 均为虚拟账号数据;】

    建议不要做这种愚蠢的事情,提供虚拟数据,那所有snsapi_userinfo产品都要加入鉴别当前数据是否虚拟数据的逻辑。

    既然snsapi_base不需要用户许可就可以拉到openId,为什么快照界面还要给虚拟的数据?openId、unionId都应该给真的,头像和昵称给虚拟的才是相对明智的做法。

    2022-06-09
    赞同 43
    回复 7
    • 路在脚下
      路在脚下
      2022-07-22
      再这样折腾都去抖音了
      2022-07-22
      4
      回复
    • 敬德修业
      敬德修业
      2022-07-22
      我们的呼声会被听到不?这种傻X腾讯。
      2022-07-22
      3
      回复
    • 退役的球童
      退役的球童
      2022-09-23
      这个朋友说得太对了,就是这个虚拟的 openid 把我搞懵了。再没有看到公告前,我都怀疑是我的问题
      2022-09-23
      1
      回复
    • Rukki.H[西瓜]
      Rukki.H[西瓜]
      2022-09-23
      这位同学,教教我怎么才能知道头像昵称这些是假数据呀?我把假的上报了给整哭了
      2022-09-23
      2
      回复
    • JasonZhang
      JasonZhang
      2022-09-26回复Rukki.H[西瓜]
      返回的用户信息会多一个is_snapshotuser参数,值为1时是虚拟用户,但不是虚拟用户是返回空的
      2022-09-26
      回复
    查看更多(2)
  • 胥@_@
    胥@_@
    2022-05-18

    微信团队看来是很闲啊,给全国的开发者增加工作量,让用户体验也变差了

    2022-05-18
    赞同 25
    回复 2
    • 2022-08-12
      都是吃饱了没事干给各位找事干
      2022-08-12
      3
      回复
    • 实在做人
      实在做人
      发表于移动端
      2022-08-26
      x吶丬心∴∴∵
      2022-08-26
      1
      回复
  • 郭毅.
    郭毅.
    2022-05-11

    才搞完小程序又搞H5

    2022-05-11
    赞同 23
    回复
  • 
    2022-07-14

    本来就是经过用户允许同意的有什么问题,用户不想授权关掉页面就行了,流程在优化在改想要获取用户信息的场景也一定要获取,除非你直接把接口关了大家都别用更安全

    2022-07-14
    赞同 22
    回复

正在加载...

登录 后发表内容