收藏
评论

微信网页授权能力调整公告官方

微信网页授权 能力是为了优化用户在微信内登录网站应用的体验而设计的。为进一步规范能力使用,保障用户合法权益,平台将对能力进行调整。



当开发者在网页中在不规范使用发起 snsapi_userinfo 网页授权时,微信将默认打开网页快照页模式进行基础浏览。能力调整将于 2022 年 7 月 12 日 24 时生效。


网页快照页模式介绍

快照页将会默认对用户屏蔽网页授权弹窗,用户在快照页中仅可进行滑动浏览操作,其他交互将被限制,并提示用户 “该网页需获取个人信息才可使用完整服务,当前仅可浏览部分内容”。用户如需要使用完整网页服务,可轻触右下角 “使用完整服务” 按钮触发授权弹窗,用户确认后进入原网页。

  1. 开发者在快照页内所获取的头像、昵称、openId、unionId 均为虚拟账号数据;
  2. 快照页与正常页面不共用缓存,快照页的缓存会在用户离开快照页时被清理;
  3. 快照页内也无法使用微信其它 JS-SDK 的能力。


微信网页授权规范

  1. 授权流程需引导清晰、准确:在申请获取用户信息的弹窗出现前,应该清晰、准确地告知用户获取信息的范围及获取信息的目的;
  2. 必要场景申请:在必须获取用户信息时才申请,而不是用户尚未了解服务前就强制弹窗。如使用医院挂号时才需要获取用户信息;
  3. 不强制登录:提供游客模式,供用户了解网页提供的基础服务,不强制用户允许网页获取用户信息后才能使用网页服务。


常见的微信网页授权不规范使用案例

  1. 强制登录:在用户打开网页时立即要求用户授权,用户拒绝后无法使用网页提供的服务;
  2. 违规收集个人信息:未在网页提前告知使用个人信息的目的、方式和范围;
  3. 非必要收集:非必要获取用户信息的网页,如文章、视频等,要求用户在浏览内容前登录;
  4. 差别对待微信用户:同样的网页在浏览器内可以无需登录直接访问,在微信内却要求用户先登录才可访问。


微信团队

2022年5月9日


66673浏览
最后一次编辑于  05-10
收藏

177 个评论

  • 归去来兮
    归去来兮
    07-14

    这种极其愚蠢的事情,提供虚拟数据,那所有snsapi_userinfo产品都要加入鉴别当前数据是否虚拟数据的逻辑。

    既然snsapi_base不需要用户许可就可以拉到openId,为什么快照界面还要给虚拟的数据?openId、unionId都应该给真的,头像和昵称给虚拟的才是相对明智的做法。

    这种给生态内的公司带来极大的损失

    07-14
    赞同 2
    回复
  • 友尽
    友尽
    07-13

    真的是吃多了,用户打开页面就授权不是正常场景,拿到用户信息才能看用户相关数据这不是很正常,不规范规则写的都不如我家阿旺,就这几句话让我们去猜,真有你的

    07-13
    赞同 2
    回复
  • 锣锅
    锣锅
    07-04

    我的公众号原来有“留言功能”也一直在使用,怎么今天登录后台看“留言”就不见了这个功能了,公众号是2018年以前注册的呀。

    07-04
    赞同 2
    回复
  • float sword
    float sword
    06-30

    当开发者在网页中在不规范使用发起 snsapi_userinfo 网页授权时

    这句话改成:当开发者在微信网页授权中,不规范地发起 snsapi_userinfo 网页授权调用

    这样会不会更通顺一些?

    06-30
    赞同 2
    回复
  • 星宇
    星宇
    06-27

    先管管自家微信支付无节制要求用户人脸验证吧

    06-27
    赞同 2
    回复
  • Se7en·L
    Se7en·L
    06-21

    现在后台接口基本上拿不到信息,内部的管理平台也基本上要废掉了。

    06-21
    赞同 2
    回复
  • 冷静
    冷静
    06-02

    兄弟们 6月了 还是没有openid unionid 怎么破?

    06-02
    赞同 2
    回复
  • omega
    omega
    05-30

    @官微 snsapi_base 能否返回一下 unionId?

    05-30
    赞同 2
    回复
  • 杰米瑞
    杰米瑞
    05-23

    这个我们对应调整之后有官方人员来审核吗,我们怎么知道改完之后是否符合规则?

    05-23
    赞同 2
    回复
  • 小猪佩奇会上树
    小猪佩奇会上树
    05-10
    他值得是 获取 userinfo那个接口,这样更形象一点不错,官方你别动base哪个接口啊,动了跟你急
    05-10
    赞同 2
    回复

正在加载...

登录 后发表内容