微信官方對(duì)小程序接口能力進(jìn)行調(diào)整，旨在增強(qiáng)用戶體驗(yàn)和隱私保護(hù)。然而，這也給商家?guī)砹烁嘟涌谙拗坪瓦\(yùn)營規(guī)范挑戰(zhàn)。作為產(chǎn)品經(jīng)理，必須平衡用戶和商家的利益，并確保遵守微信的運(yùn)營規(guī)范，那么微信小程序該如何做好“授權(quán)”設(shè)計(jì)？

距離上一篇《微信小程序如何做好“授權(quán)”設(shè)計(jì)？》已經(jīng)過去2年多時(shí)間，微信官方對(duì)小程序的接口能力做了很多調(diào)整。用戶層面，微信加大了用戶隱私保護(hù)和用戶體驗(yàn)升級(jí)的力度。但對(duì)于商家來說，更多接口限制和更嚴(yán)苛的運(yùn)營規(guī)范，增加了獲客的難度。作為產(chǎn)品經(jīng)理，需要在不違反微信運(yùn)營規(guī)范的前提下，使用戶和商家的利益達(dá)到平衡狀態(tài)。

一、區(qū)分小程序登錄和業(yè)務(wù)登錄

最近在設(shè)計(jì)授權(quán)登錄流程的時(shí)候，跟研發(fā)同學(xué)產(chǎn)生認(rèn)知的差異。研發(fā)同學(xué)一直不理解我說的登錄是什么意思，導(dǎo)致他在設(shè)計(jì)技術(shù)方案的時(shí)候，出現(xiàn)了紕漏。這是我才意識(shí)到，對(duì)于不同角色的人來說，登錄是全然不同的兩種東西。

1. 研發(fā)所說的登錄

小程序的官網(wǎng)文檔里有一個(gè)接口叫做：小程序登錄。

通過微信官方提供的登錄能力方便地獲取微信提供的用戶身份標(biāo)識(shí)，快速建立小程序內(nèi)的用戶體系。而這種登錄，只能獲取用戶的openID、UnionID和會(huì)話密鑰?session_key。

通俗一點(diǎn)，就是通過小程序的接口獲取一個(gè)用戶的唯一識(shí)別ID，對(duì)于不同主體（公司主體）的小程序，唯一識(shí)別ID也是不同的。這個(gè)唯一識(shí)別ID，對(duì)于業(yè)務(wù)層面來說，沒有任何作用，商家無法獲取用戶的手機(jī)號(hào)、姓名等核心要素。

舉個(gè)例子：把小程序比作一個(gè)學(xué)校，那唯一識(shí)別ID是學(xué)生證號(hào)。在學(xué)校保密的情況下，你拿到一個(gè)學(xué)生證號(hào)，無法查詢到這個(gè)學(xué)生的任何資料信息。并且，不同學(xué)校的學(xué)生證號(hào)有可能會(huì)重復(fù)。

所以，唯一識(shí)別ID，是為了系統(tǒng)層面創(chuàng)建了一個(gè)用戶，這個(gè)用戶只有一串ID；還有記錄用戶的登錄狀態(tài)，下次進(jìn)入小程序?qū)崿F(xiàn)免登。

2. 業(yè)務(wù)所說的登錄

是指通過手機(jī)號(hào)/賬號(hào)，創(chuàng)建用戶，并且用手機(jī)號(hào)/賬號(hào)作為唯一識(shí)別，確定用戶在業(yè)務(wù)層面唯一性的說法。他的核心點(diǎn)是賬號(hào)/手機(jī)號(hào)。

所以當(dāng)時(shí)需求描述的功能，是需要【微信授權(quán)獲取手機(jī)號(hào)】的接口，而研發(fā)誤以為是【小程序登錄】的接口。

二、通過小程序授權(quán)用戶信息

1. 授權(quán)頭像和昵稱

去年這個(gè)接口已經(jīng)作廢，微信官網(wǎng)認(rèn)為獲取用戶的頭像和昵稱侵犯了隱私，并且不是必要因素，所以取消了接口。但近期發(fā)現(xiàn)，微信官方新加了一個(gè)接口用于獲取用戶信息。如果需求設(shè)計(jì)中，涉及到需要獲取用戶的頭像和昵稱，則必須設(shè)計(jì)編輯個(gè)人信息的界面，讓用戶主動(dòng)上傳或通過接口獲取。特別注意：一般情況下，讓用戶輸入微信號(hào)極其敏感，容易違規(guī)被封，建議不要收集。

2. 授權(quán)獲取手機(jī)號(hào)

以前的接口，要求必須先【小程序登錄】，才能調(diào)用【獲取手機(jī)號(hào)】?，F(xiàn)在的版本做出修改，兩個(gè)接口獨(dú)立，沒有前后關(guān)聯(lián)。但依舊需要用戶主動(dòng)觸發(fā)在頁面里點(diǎn)擊按鈕才能發(fā)起獲取手機(jī)號(hào)接口，不能系統(tǒng)自動(dòng)?API?來調(diào)用。

若用戶舉報(bào)較多或被發(fā)現(xiàn)在不必要場(chǎng)景下使用，微信有權(quán)永久回收該小程序的該接口權(quán)限；在使用該接口時(shí)，用戶可使用微信綁定手機(jī)號(hào)進(jìn)行授權(quán)，也添加非微信綁定手機(jī)號(hào)進(jìn)行授權(quán)。若開發(fā)者僅通過手機(jī)號(hào)作為業(yè)務(wù)關(guān)聯(lián)憑證，在重點(diǎn)場(chǎng)景可適當(dāng)增加短信驗(yàn)證邏輯。

3. 其他能力

三、用戶信息接口提審避坑指南

小程序提審，最常見的駁回原因，就是不符合《小程序運(yùn)營規(guī)范?5.12?收集用戶隱私行為》。

所以，大家提審時(shí)盡量做到以下幾點(diǎn)，會(huì)提升過審的幾率。

1. 盡量設(shè)計(jì)游客模式

①所有的一級(jí)頁面（例如首頁、個(gè)人中心）必須全部在未登錄狀態(tài)下可以訪問。

②?長鏈條的業(yè)務(wù)，例如商城，用戶必須看到商品詳情和核對(duì)訂單后，再觸發(fā)授權(quán)手機(jī)號(hào)登錄。

③?到店點(diǎn)餐和取餐業(yè)務(wù)，需設(shè)計(jì)游客下單模式。例如星巴克，提供非會(huì)員訂單，用戶無需登錄，即可享受在線點(diǎn)餐服務(wù)。

2. 首次進(jìn)入小程序需要提示用戶協(xié)議

不可以默認(rèn)勾選同意，必須用戶手動(dòng)授權(quán)同意協(xié)議。

3. 登錄增加手機(jī)號(hào)驗(yàn)證碼功能

為了應(yīng)對(duì)授權(quán)手機(jī)號(hào)接口異常情況（突然被封），需要增加手機(jī)號(hào)驗(yàn)證碼的登錄流程。

四、一般小程序登錄授權(quán)流程

根據(jù)條件觸發(fā)，一般需要定義：

①進(jìn)入某頁面觸發(fā)。

②點(diǎn)擊頁面的某個(gè)按鈕觸發(fā)。

一般定義的顆粒度越細(xì)，用戶體驗(yàn)越好，但相對(duì)來說，研發(fā)成功就越高。大家可以酌情考慮。

五、寫在后面

小程序快速便捷的研發(fā)模式和迭代模式，可以適應(yīng)大部分互聯(lián)網(wǎng)產(chǎn)品快速迭代、快速試錯(cuò)的需求，但是全部依賴于微信生態(tài)圈會(huì)有諸多限制，作為小程序的產(chǎn)品經(jīng)理，大家應(yīng)該熟讀小程序和公眾號(hào)的文檔，清楚什么可以做什么無法實(shí)現(xiàn)，這樣在設(shè)計(jì)功能時(shí)，不會(huì)走太多彎路，也避免了與研發(fā)同學(xué)產(chǎn)生沖突，設(shè)計(jì)了他們實(shí)現(xiàn)不了的需求。

參考網(wǎng)站：https://developers.weixin.qq.com/miniprogram/dev/framework/