收藏
评论

微信网页授权能力调整公告官方

微信网页授权 能力是为了优化用户在微信内登录网站应用的体验而设计的。为进一步规范能力使用,保障用户合法权益,平台将对能力进行调整。



当开发者在网页中在不规范使用发起 snsapi_userinfo 网页授权时,微信将默认打开网页快照页模式进行基础浏览。能力调整将于 2022 年 7 月 12 日 24 时生效。


网页快照页模式介绍

快照页将会默认对用户屏蔽网页授权弹窗,用户在快照页中仅可进行滑动浏览操作,其他交互将被限制,并提示用户 “该网页需获取个人信息才可使用完整服务,当前仅可浏览部分内容”。用户如需要使用完整网页服务,可轻触右下角 “使用完整服务” 按钮触发授权弹窗,用户确认后进入原网页。

  1. 开发者在快照页内所获取的头像、昵称、openId、unionId 均为虚拟账号数据;
  2. 快照页与正常页面不共用缓存,快照页的缓存会在用户离开快照页时被清理;
  3. 快照页内也无法使用微信其它 JS-SDK 的能力。


微信网页授权规范

  1. 授权流程需引导清晰、准确:在申请获取用户信息的弹窗出现前,应该清晰、准确地告知用户获取信息的范围及获取信息的目的;
  2. 必要场景申请:在必须获取用户信息时才申请,而不是用户尚未了解服务前就强制弹窗。如使用医院挂号时才需要获取用户信息;
  3. 不强制登录:提供游客模式,供用户了解网页提供的基础服务,不强制用户允许网页获取用户信息后才能使用网页服务。


常见的微信网页授权不规范使用案例

  1. 强制登录:在用户打开网页时立即要求用户授权,用户拒绝后无法使用网页提供的服务;
  2. 违规收集个人信息:未在网页提前告知使用个人信息的目的、方式和范围;
  3. 非必要收集:非必要获取用户信息的网页,如文章、视频等,要求用户在浏览内容前登录;
  4. 差别对待微信用户:同样的网页在浏览器内可以无需登录直接访问,在微信内却要求用户先登录才可访问。


微信团队

2022年5月9日


85408浏览
最后一次编辑于  05-10
收藏

197 个评论

  • Eric
    Eric
    08-08

    这种情况怎么修改才可以正常使用呢??

    08-08
    赞同 2
    回复
  • 帮满意交规总部技术总监
    帮满意交规总部技术总监
    08-02

    一天这样搞那样搞!把我们搞垮算了!

    08-02
    赞同 2
    回复
  • 湫秋°
    湫秋°
    07-29
    干脆网页授权弹出合同模板下载框,签完合同邮寄过之后方可获取昵称头像得了[捂脸]
    07-29
    赞同 2
    回复
  • 钱小宝
    钱小宝
    07-29

    如果正好串号到管理员的账号,官方负责吗?官方负责吗?官方负责吗?

    07-29
    赞同 2
    回复
  • 派誉之星~吴
    派誉之星~吴
    07-28

    加了参数后也没有反应啊。那个虚拟的数据能不发吗。万一写入数据库。那是要死人的。

    07-28
    赞同 2
    回复
  • 大圣
    大圣
    07-25

    官方是脑子抽了,整天整一些有的没的,现在授权就只能拿到个头像跟昵称,连性别都不给了,这玩意有什么隐私可言?现在又来整这一出

    07-25
    赞同 2
    回复
  • 安安的小屋
    安安的小屋
    07-22

    死活就进不了快照模式,换了3个微信,这是个什么情况?

    07-22
    赞同 2
    回复
  • 禾曰
    禾曰
    07-21

    这评论区里面全是大神啊,我一个完全不懂技术的,都不知道你们在讨论什么,居然看评论看了半天

    07-21
    赞同 2
    回复
  • yongd
    yongd
    07-14

    这种更新怎么没提前通知开发者,系统一堆 openid 都一样的,nickname为'微信用户',串号了N个人,现在半夜在找原因,还不知道怎么擦屁股。

    07-14
    赞同 2
    回复 1
    • 老喻-Jason
      老喻-Jason
      08-09
      这会不会是每次用户打开页面你都要求授权获得用户头像,而返回的openid是一样的是因为微信返回的openid的确是用户的真实openid(网上有人测试过说是真实的openid),那openid重复可能是同一个用户多次获得虚拟帐号造成的。我也不太确定,你可测试一下
      08-09
      回复
  • 归去来兮
    归去来兮
    07-14

    这种极其愚蠢的事情,提供虚拟数据,那所有snsapi_userinfo产品都要加入鉴别当前数据是否虚拟数据的逻辑。

    既然snsapi_base不需要用户许可就可以拉到openId,为什么快照界面还要给虚拟的数据?openId、unionId都应该给真的,头像和昵称给虚拟的才是相对明智的做法。

    这种给生态内的公司带来极大的损失

    07-14
    赞同 2
    回复

正在加载...

登录 后发表内容