微信网页授权 能力是为了优化用户在微信内登录网站应用的体验而设计的。为进一步规范能力使用,保障用户合法权益,平台将对能力进行调整。
当开发者在网页中在不规范使用发起 snsapi_userinfo 网页授权时,微信将默认打开网页快照页模式进行基础浏览。能力调整将于 2022 年 7 月 12 日 24 时生效。
网页快照页模式介绍
快照页将会默认对用户屏蔽网页授权弹窗,用户在快照页中仅可进行滑动浏览操作,其他交互将被限制,并提示用户 “该网页需获取个人信息才可使用完整服务,当前仅可浏览部分内容”。用户如需要使用完整网页服务,可轻触右下角 “使用完整服务” 按钮触发授权弹窗,用户确认后进入原网页。
- 开发者在快照页内所获取的头像、昵称、openId、unionId 均为虚拟账号数据;
- 快照页与正常页面不共用缓存,快照页的缓存会在用户离开快照页时被清理;
- 快照页内也无法使用微信其它 JS-SDK 的能力。
微信网页授权规范
- 授权流程需引导清晰、准确:在申请获取用户信息的弹窗出现前,应该清晰、准确地告知用户获取信息的范围及获取信息的目的;
- 必要场景申请:在必须获取用户信息时才申请,而不是用户尚未了解服务前就强制弹窗。如使用医院挂号时才需要获取用户信息;
- 不强制登录:提供游客模式,供用户了解网页提供的基础服务,不强制用户允许网页获取用户信息后才能使用网页服务。
常见的微信网页授权不规范使用案例
- 强制登录:在用户打开网页时立即要求用户授权,用户拒绝后无法使用网页提供的服务;
- 违规收集个人信息:未在网页提前告知使用个人信息的目的、方式和范围;
- 非必要收集:非必要获取用户信息的网页,如文章、视频等,要求用户在浏览内容前登录;
- 差别对待微信用户:同样的网页在浏览器内可以无需登录直接访问,在微信内却要求用户先登录才可访问。
微信团队
2022年5月9日
小程序里的webview会不会有影响?
要他们登录只是为了要个unionid 方便我们记录业务,昵称和头像算个鬼的隐私,我不要还不行吗!!我只要用户unionid ,搞这么一出破坏用户体验增加开发者工作量,unionid也是每个公众号不一样的 就不能默认给吗?
看似正义凛然,实则降低体验,脱离群众!!!
“微信将默认打开网页快照页模式进行基础浏览”,返回的是有效的某个用户的unionid
这么一弄,我社区的部分用户直接出现的串号的问题,官方这样弄,合适吗?!合适吗?!
按规范修改授权流程后,如何测试目前是否符合规范呢?目前灰度范围很小,且授权过了也不会进入快照页了,清缓存也不行(授权记录现在缓存到云端了?),请官方出一个测试方案?不然怎么推动大家按你的规范去调整呢?现在跟拆盲盒一样
郁闷,感觉以后要获取用户数据时要经过3步才可靠:
1、先用snsapi_base获取用户openidA;
2、再用snsapi_userinfo获取用户openidB;
3、比较openidA和openidB,是一样的话,才能相信snsapi_userinfo获取到的是真实信息,否则就是快照的虚拟信息。
这......
请问调整后是所有snsapi_userinfo网页授权都会跳到快照页吗?上面说不规范使用才会跳转,代码层面怎么规范?别告诉我们规不规范看人工审核呀。。。。
另外,快照页返回的虚拟用户有标识区分是否是虚拟用户吗?
现在都没什么新业务用公众号H5了,都是几年前的老项目了,这是闲着没事刷存在感吗?就不改,等客户找回来再说!
底部的这个显示呈现得容易让用户误解以为进入了钓鱼网页,严重影响到转化率,建议考虑调整一下呈现方式,比如在快照页里能正常显示,但是要点击下一步的时候,显示需要授权。