微信网页授权 能力是为了优化用户在微信内登录网站应用的体验而设计的。为进一步规范能力使用,保障用户合法权益,平台将对能力进行调整。
当开发者在网页中在不规范使用发起 snsapi_userinfo 网页授权时,微信将默认打开网页快照页模式进行基础浏览。能力调整将于 2022 年 7 月 12 日 24 时生效。
网页快照页模式介绍
快照页将会默认对用户屏蔽网页授权弹窗,用户在快照页中仅可进行滑动浏览操作,其他交互将被限制,并提示用户 “该网页需获取个人信息才可使用完整服务,当前仅可浏览部分内容”。用户如需要使用完整网页服务,可轻触右下角 “使用完整服务” 按钮触发授权弹窗,用户确认后进入原网页。
- 开发者在快照页内所获取的头像、昵称、openId、unionId 均为虚拟账号数据;
- 快照页与正常页面不共用缓存,快照页的缓存会在用户离开快照页时被清理;
- 快照页内也无法使用微信其它 JS-SDK 的能力。
微信网页授权规范
- 授权流程需引导清晰、准确:在申请获取用户信息的弹窗出现前,应该清晰、准确地告知用户获取信息的范围及获取信息的目的;
- 必要场景申请:在必须获取用户信息时才申请,而不是用户尚未了解服务前就强制弹窗。如使用医院挂号时才需要获取用户信息;
- 不强制登录:提供游客模式,供用户了解网页提供的基础服务,不强制用户允许网页获取用户信息后才能使用网页服务。
常见的微信网页授权不规范使用案例
- 强制登录:在用户打开网页时立即要求用户授权,用户拒绝后无法使用网页提供的服务;
- 违规收集个人信息:未在网页提前告知使用个人信息的目的、方式和范围;
- 非必要收集:非必要获取用户信息的网页,如文章、视频等,要求用户在浏览内容前登录;
- 差别对待微信用户:同样的网页在浏览器内可以无需登录直接访问,在微信内却要求用户先登录才可访问。
微信团队
2022年5月9日
forcePopup 里面说的“强制此次授权需要用户弹窗确认”,用户弹窗到底是指什么。
所以用户弹出是指快照页,不是指选择头像和昵称那个弹窗??????
这个问题其实很好处理啊
1、进入页面 xx.html,将参数 a=1 放入 localStorage
2、发起微信授权(snsapi_base 或者 snsapi_userinfo 都一样)
3、授权回到 xx.html 页面后,拿到 code 和 localStorage 里的 a=1 参数,调用接口,校验有 a=1 参数后,完成登录。如果没有这个参数,说明是快照页发起的请求(快照页和原页面不共用localStorage),没有 a=1 参数,给它返回一个游客登录信息,展示游客登录页面。
有任何疑问,可以邮箱:178663459@qq.com
官方倒是给个解决方案啊!不能只给规范,不给解决方案啊,这不是耍流氓吗?能不能每一种不合规的情况,都给至少一种解决方案供参考。现在全网都TM在猜!让客户成功,不就是你们的成功吗?难道让这么多客户都失败,都TM用不了,你们很有成就感?
这都改成啥了呀,感觉完全用不了了。
我就需要一个openID 至于牵扯到用户隐私吗?
快照模式是虚拟的openid和unionid,用户选择获取完整模式,又会分配正式的openid和unionid,那如果进入页面就统计pv、uv,会有重复,但是只统计原网页的用户数,有些用户不点“使用完整服务”就统计不到,这种情况官方有考虑过怎么解决吗
有严重BUG,用户先关注后,再进入网页就可已使用全部功能,但是 是一个虚假的账号,支付时提示下单账号与支付账号不一致,无法完成,可是再也无法触发到获取微信信息的弹窗。损失了很多单。只要是关注过公众号的以后就别想支付1毛钱,
官方最起码,给个判断,用户信息是否是虚拟数据啊,现在搞成这样,数据库用户要翻一倍,这样好吗,我只能用“微信用户”这个昵称来判断是否是虚拟数据,哎,也是罪了,不知道产品经理是怎么想的
接口具体什么时候调整好啊,现在是时不时会获取不成功,什么微信昵称是微信用户,头像一片空白