昨天(2016-2-2日),突然發現系統的一個微信接口使用不了了。后來經查發現,是在網頁授權獲取用戶基本信息的時候,unionid獲取失敗導致的。
在網頁授權獲取用戶基本信息的介紹中(http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html),unionid可以在第二步(https://api.weixin.qq.com/sns/oauth2/access_token)和第四步的2個接口中獲得。其中,第四步的接口是要求用戶授權才能用,而第二步的接口(https://api.weixin.qq.com/sns/oauth2/access_token)則不用(之前測試過)。
但是在昨天發現接口調取失敗這事以后,我在本地測試發現這個第二步的(https://api.weixin.qq.com/sns/oauth2/access_token),突然也變成需要網友授權才能用。這就需要更改用戶授權作用域的參數類型(scope參數)。
感言:這項改動在之前是毫無征兆的,感覺是騰訊這邊單方面提高了接口使用的安全等級(scope參數)。從安全角度說是可以可以理解的,但是在毫無通知的情況下單方面提高接口的等級,這種行為對開發者是很不友好的。這就是我昨天微信接口的踩坑記錄。