Que signifie l'autorisation de portée ?

Si l'utilisateur accède à une page Web tierce dans le client WeChat, le compte officiel peut obtenir les informations de base de l'utilisateur via le mécanisme d'autorisation de la page Web WeChat, puis mettre en œuvre une logique métier.

Instructions sur les noms de domaine de rappel d'autorisation de page Web

1. Avant que le compte public WeChat ne demande l'autorisation de la page Web de l'utilisateur, les développeurs doivent Accédez d'abord aux options de configuration de "Développement - Autorisations d'interface - Services Web - Comptes Web - Autorisation Web pour obtenir des informations de base sur l'utilisateur" sur le site officiel de la plateforme publique et modifiez le nom de domaine de rappel d'autorisation. Veuillez noter que le nom de domaine (qui est une chaîne) est renseigné ici, pas l'URL, veuillez donc ne pas ajouter d'en-têtes de protocole tels que http:// ;

2 La spécification de configuration du nom de domaine de rappel d'autorisation. est par exemple le nom de domaine complet si nécessaire. Le nom de domaine autorisé par la page web est : www.qq.com Après configuration, les pages sous ce nom de domaine http://www.qq.com/music.html et. http://www.qq.com/login.html peuvent tous utiliser l'authentification OAuth2 .0. Mais http://pay.qq.com, http://music.qq.com, http://qq.com ne peut pas effectuer l'authentification OAuth2.0

3 Si la connexion au compte officiel est autorisée à le faire. Si un développeur tiers le gère, il n'est pas nécessaire d'effectuer de paramétrage. Le tiers peut remplacer le compte officiel pour mettre en œuvre l'autorisation de la page Web

Explication sur la différence entre les deux scopes du web. autorisation de page

1. Autorisation de page Web initiée avec snsapi_base car la portée est utilisée pour obtenir l'openid de l'utilisateur entrant dans la page, et est autorisée silencieusement et passe automatiquement à la page de rappel. Ce que l'utilisateur perçoit, c'est qu'il entre directement dans la page de rappel (souvent une page professionnelle)

2. Autorisation de la page Web initiée avec snsapi_userinfo car la portée est utilisée pour obtenir les informations de base de l'utilisateur. Cependant, ce type d'autorisation nécessite le consentement manuel de l'utilisateur, et puisque l'utilisateur a accepté, les informations de base de l'utilisateur peuvent être obtenues après autorisation sans y prêter attention.

3. L'"Interface d'obtention des informations de base de l'utilisateur" dans l'interface de gestion des utilisateurs peut obtenir les informations de base de l'utilisateur en fonction de l'OpenID de l'utilisateur uniquement après que l'utilisateur a interagi avec le compte officiel ou après que l'événement a été poussé après le l'utilisateur interagit avec le compte officiel. Cette interface, y compris d'autres interfaces WeChat, nécessite que l'utilisateur (c'est-à-dire openid) suive le compte officiel avant de pouvoir l'appeler avec succès.

À propos de l'autorisation silencieuse dans des scénarios spéciaux

1. Comme mentionné ci-dessus, pour l'autorisation de page Web avec snsapi_base comme portée, elle est autorisée silencieusement et l'utilisateur n'en est pas conscient ;

2. Pour les utilisateurs qui ont suivi le compte officiel, si l'utilisateur accède à la page d'autorisation Web du compte officiel à partir de la session ou du menu personnalisé du compte officiel, même si la portée est snsapi_userinfo, l'autorisation est silencieuse et l'utilisateur n’est pas au courant.

Pour plus d'articles techniques liés au développement WeChat, veuillez visiter la colonne Tutoriel de développement WeChat pour apprendre !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!