手机开发
话题列表 社区 Wiki 优质外文 招聘求职 手机开发 实战教程 社区文档
登录
注册

关于微信公众号静默授权和非静默授权的区别

php_yt 的个人博客 / 1 / 2 / 创建于 3年前 / 更新于 1年前

官方文档:微信网页开发 /网页授权

公众号网页开发时,什么是静默授权,什么是非静默授权?究竟应该选择哪一个?在用户体验和功能上有什么区别?

网页授权流程:

  1. 用户访问 /question/commit.html

  2. 后端判断如果用户未登录,则拼接参数跳转至微信授权页面,获取授权 code

  3. 重点是开发者设置 scope 的参数来决定用哪种授权

     $url = 'https://open.weixin.qq.com/connect/oauth2/authorize?
 appid=appid
 &redirect_uri=https%3A%2F%2Fabc.com%2Fquestion%2Fcommit.html
 &response_type=code
 &scope=snsapi_base(静默)| snsapi_userinfo(非静默)
 &state=STATE#wechat_redirect';

 redirect($url);

  4. 用户授权,页面跳回 /question/commit.html 并携带授权 code
    静默授权用户无感知,非静默授权页面弹出授权提示,
    对于已关注公众号的用户,如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页,即使是scope为snsapi_userinfo,也是静默授权,用户无感知。

     /question/commit.html?code=003tgd100Od6YM22cu3d3BAVEo1tgd1r&state=STATE

  5. 后端得到 code,api 获取授权 access_token

     curl https://api.weixin.qq.com/sns/oauth2/access_token?appid=appid
 &secret=secret
 &code=$GET['code']
 &grant_type=authorization_code

    result:

     {//静默授权
     "access_token":"52_..-OaS8-1A",
     "expires_in":7200,
     "refresh_token":"52_Cb..hmw",
     "openid":"o-qe..DDA",
     "scope":"snsapi_base"
 }
     {//非静默授权
     "access_token":"52_AV4..LH9A",
     "expires_in":7200,
     "refresh_token":"52_h_t..mnlA",
     "openid":"o-qe..DDA",
     "scope":"snsapi_userinfo",
     "unionid":"ocJQ..AU8"
 }

    如果网页授权的作用域为 snsapi_base,则本步骤中获取到网页授权 access_token 的同时,也获取到了 openid,snsapi_base 式的网页授权流程即到此为止。

    也就是说静默授权到此已经结束,只能获得基本的 openid,所以叫 snsapi_base,而非静默授权的才叫 snsapi_userinfo(获取用户信息)。

    静默授权想进一步获取用户信息有个前提,是用户和公众号产生消息交互后,通俗点解释就是关注了,那么获得的 openid 直接去查数据库,或利用 获取用户基本信息 来获取用户信息,非关注状态调用此接口只返回openid。

    所以如果用户没有关注公众号,而网页使用了静默授权,自然用户信息只能获得最基本的 openid。

总结:

  1. 静默授权用户无感知,只能获得用户基本信息即openid,因此叫 snsapi_base。
  2. 非静默授权用户手动同意授权,可通过openid和网页授权access_token调用api去获得用户信息。对于已关注公众号的用户,如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页,即使是scope为snsapi_userinfo,也是静默授权,用户无感知。
  3. 静默授权想进一步获取用户信息,前提是数据库里存在,或者关注了公众号通过获取用户基本信息 接口来获取(需要是关注状态)。
  4. 非静默授权不需要关注公众号就可以获得用户信息。
  5. 微信官方最新调整,获取用户基本信息 2021.12.27日将不再返回头像、昵称,所以如果需要头像、昵称信息,网页授权只能采用非静默授权。
  6. 综上,如果用户未关注公众号,静默授权只能获得openid,如果需要用户资料,需使用非静默授权。其他情况,建议用非静默授权。
公众号
本作品采用《CC 协议》,转载必须注明作者和本文链接
welcome come back
php_yt
1.1k 声望
未知的世界只差向前一步
讨论数量: 2
排序:
时间 投票
抄你码科技有限公司
课程读者 161 声望 / CV专员在静静的抄你码 @ null

微信官方最新调整,获取用户基本信息 2021.12.27 日将不再返回头像、昵称,所以如果需要头像、昵称信息,网页授权只能采用非静默授权,即用户手动同意授权。

这个结论好像有误???我理解的意思是出于隐私保护合规,后面接口都不返回用户头像和昵称了。。

3年前 评论
php_yt (楼主) 3年前
影响的是关注后用户信息获取接口,网页授权不受影响

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
php_yt
未填写
文章
98
粉丝
25
喜欢
159
收藏
359
排名:316
访问:3.0 万
私信
所有博文
文章归档
1 篇 2025 年 2 月 1 篇 2024 年 12 月 1 篇 2024 年 5 月 1 篇 2024 年 4 月 2 篇 2024 年 3 月 1 篇 2024 年 1 月 1 篇 2023 年 12 月 2 篇 2023 年 9 月 1 篇 2023 年 8 月 1 篇 2023 年 6 月 3 篇 2023 年 5 月 1 篇 2023 年 4 月 2 篇 2023 年 3 月 2 篇 2023 年 2 月 2 篇 2023 年 1 月 1 篇 2022 年 12 月 6 篇 2022 年 11 月 2 篇 2022 年 10 月 2 篇 2022 年 9 月 1 篇 2022 年 6 月 1 篇 2022 年 5 月 2 篇 2022 年 4 月 1 篇 2022 年 3 月 4 篇 2022 年 1 月 6 篇 2021 年 12 月 2 篇 2021 年 11 月 3 篇 2021 年 10 月 1 篇 2021 年 8 月 2 篇 2021 年 7 月 1 篇 2021 年 6 月 2 篇 2021 年 4 月 3 篇 2021 年 1 月 7 篇 2020 年 12 月 3 篇 2020 年 11 月 4 篇 2020 年 10 月 1 篇 2020 年 9 月 1 篇 2020 年 8 月 1 篇 2020 年 7 月 5 篇 2020 年 6 月 5 篇 2020 年 5 月 2 篇 2020 年 4 月 7 篇 2020 年 3 月
最新文章 最受欢迎
4天前 ssh 登录报错 no matching host key type found 1个月前 centos 源码安装 redis 9个月前 laravel 和 sdk 实现 ai 对话流式传输 10个月前 centos 安装 php74 和 php82 及与 nginx 集成 11个月前 国外服务器反代 nginx 配置
40 uniapp 小程序 Laravel+jwt 权限认证完整系列 16 经过代理如何获取真实IP 及 laravel 中配置可信代理的原理 13 Jwt-auth 多表验证 11 middleware 原理 10 uniapp 小程序 websocket 前后端
博客标签
php
8
 laravel
19
 elasticsearch
3
 swoole
3
 mysql
2
 supervisor
1
 websocket
1
 jwt-auth
3
 小程序
7
 运维
5
 Uniapp
6
 短信验证码
1
 腾讯云数据库迁移
1
 腾讯云Cos对象存储
1
 七牛云对象存储
1
 公众号
1
 nginx
8
 用 docker 学习 redis 主从复制
5
 短文
2
 laravel 源码小记
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消