微信网页授权 能力是为了优化用户在微信内登录网站应用的体验而设计的。为进一步规范能力使用,保障用户合法权益,平台将对能力进行调整。
当开发者在网页中在不规范使用发起 snsapi_userinfo 网页授权时,微信将默认打开网页快照页模式进行基础浏览。能力调整将于 2022 年 7 月 12 日 24 时生效。
网页快照页模式介绍
快照页将会默认对用户屏蔽网页授权弹窗,用户在快照页中仅可进行滑动浏览操作,其他交互将被限制,并提示用户 “该网页需获取个人信息才可使用完整服务,当前仅可浏览部分内容”。用户如需要使用完整网页服务,可轻触右下角 “使用完整服务” 按钮触发授权弹窗,用户确认后进入原网页。
- 开发者在快照页内所获取的头像、昵称、openId、unionId 均为虚拟账号数据;
- 快照页与正常页面不共用缓存,快照页的缓存会在用户离开快照页时被清理;
- 快照页内也无法使用微信其它 JS-SDK 的能力。
微信网页授权规范
- 授权流程需引导清晰、准确:在申请获取用户信息的弹窗出现前,应该清晰、准确地告知用户获取信息的范围及获取信息的目的;
- 必要场景申请:在必须获取用户信息时才申请,而不是用户尚未了解服务前就强制弹窗。如使用医院挂号时才需要获取用户信息;
- 不强制登录:提供游客模式,供用户了解网页提供的基础服务,不强制用户允许网页获取用户信息后才能使用网页服务。
常见的微信网页授权不规范使用案例
- 强制登录:在用户打开网页时立即要求用户授权,用户拒绝后无法使用网页提供的服务;
- 违规收集个人信息:未在网页提前告知使用个人信息的目的、方式和范围;
- 非必要收集:非必要获取用户信息的网页,如文章、视频等,要求用户在浏览内容前登录;
- 差别对待微信用户:同样的网页在浏览器内可以无需登录直接访问,在微信内却要求用户先登录才可访问。
微信团队
2022年5月9日
所以该怎么解决这个问题,一定要按照规范来才不会出现提示吗,那比如说我用户进入页面不马上去授权,放个按钮上去点击跳转到授权,这样就不会出现这种问题了?
用户体验很差,还不如像小程序一样,搞个审核呢
我没什么想说的,竟无语凝噎!可惜我们没有腾讯强大。人家是腾讯嘛,用腾讯的接口。你们想怎么改你们说的算。不管多垃圾,腾讯嘛!怕什么,不是还要用吗?你们继续改,改的越垃圾越好。至少我可以说腾讯开发的接口都这么垃圾。我开发的比他们的好就可以了。么有垃圾如果凸显优秀呢。
不让拉取用户信息就算了,返回虚假ID就有点过分了,而且居然还返回正确格式的ID造成串号!这就是赤裸裸的人血馒头了,跟那些删库跑路的没啥区别,应以刑入罪!!
本来就是用户点了授权才授权,用户可以拒绝的,又不是强行用户授权。离谱的是为什么用户还没操作就给了个假code,我咋知道我拿的code是游客还是真的授权的?更加离谱的是居然这个假code还能上报成功!栓Q,我现在在我们项目里的昵称是微信用户,头像是个灰的了。
快照页内所获取的头像、昵称、openId、unionId 均为虚拟账号数据,这个操作简直秀出天际了,一堆假数据插入到数据库,和三方合作的推了一堆假数据给三方,真是服了
垃圾玩意儿,看你们几时完!
能监控到用户在快照页面点击了授权按钮的操作吗?