近期大量DZ站长发现自己网站的微信登陆出了问题，部分用户登陆出现串号或者登陆到别人的账号，这是因为最新的微信网页授权能力调整导致：

公告如下：

微信网页授权 能力是为了优化用户在微信内登录网站应用的体验而设计的。为进一步规范能力使用，保障用户合法权益，平台将对能力进行调整。







当开发者在网页中在不规范使用发起 snsapi_userinfo 网页授权时，微信将默认打开网页快照页模式进行基础浏览。能力调整将于 2022 年 7 月 12 日 24 时生效。







网页快照页模式介绍

快照页将会默认对用户屏蔽网页授权弹窗，用户在快照页中仅可进行滑动浏览操作，其他交互将被限制，并提示用户 “该网页需获取个人信息才可使用完整服务，当前仅可浏览部分内容”。用户如需要使用完整网页服务，可轻触右下角 “使用完整服务” 按钮触发授权弹窗，用户确认后进入原网页。



开发者在快照页内所获取的头像、昵称、openId、unionId 均为虚拟账号数据；

快照页与正常页面不共用缓存，快照页的缓存会在用户离开快照页时被清理；

快照页内也无法使用微信其它 JS-SDK 的能力。







微信网页授权规范

授权流程需引导清晰、准确：在申请获取用户信息的弹窗出现前，应该清晰、准确地告知用户获取信息的范围及获取信息的目的；

必要场景申请：在必须获取用户信息时才申请，而不是用户尚未了解服务前就强制弹窗。如使用医院挂号时才需要获取用户信息；

不强制登录：提供游客模式，供用户了解网页提供的基础服务，不强制用户允许网页获取用户信息后才能使用网页服务。





常见的微信网页授权不规范使用案例

强制登录：在用户打开网页时立即要求用户授权，用户拒绝后无法使用网页提供的服务；

违规收集个人信息：未在网页提前告知使用个人信息的目的、方式和范围；

非必要收集：非必要获取用户信息的网页，如文章、视频等，要求用户在浏览内容前登录；

差别对待微信用户：同样的网页在浏览器内可以无需登录直接访问，在微信内却要求用户先登录才可访问。





微信团队



2022年5月9日

如果你使用的插件没有及时针对这个调整进行修复升级，那么因为用户没有正确点击授权，就会使用虚拟的openid，虚拟ID无法保证唯一性，就会导致串号发生！

解决方案：及时联系在用微信登陆插件的作者进行插件升级改造，当然，有能力的也可以自己修改，主要就是针对快照用户进行判断和及时提示，让用户点击使用完整服务完成授权即可！