一、概述
为更好地保护用户隐私信息,优化用户体验,平台对小程序内的帐号登录功能进行规范。本规范所称“帐号登录功能”是指开发者在小程序内提供帐号登录功能,包括但不限于进行的用户信息授权登录、手机号登录、邮箱登录等形式。开发者除需遵守《小程序运营规范》内的基础规则外,还需按如下要求准入,请各位小程序开发者认真阅读规范并积极自查整改。
从2022年10月28日起,小程序未完成登录整改将在代码提审环节进行拦截,请广大开发者尽快完成整改。
二、账户登录规范
登录方式
1.小程序内存在帐号体系时,必须提供平台授权登录(账号授权/手机号授权)
注:手机号授权能力需在小程序上线后进行单独申请
2.提供平台授权登录方式同时,可额外提供自定义登录
- 授权登录展示优先级高于自定义登录方式,按钮样式须参考下图
- 自定义登录范围仅支持账号密码、手机号、邮箱,不支持其他
3.注册页面:小程序须保障用户登录注册流程的自闭环,不可阻断用户的任务流程。
页面信息
1.触发条件:仅由用户主动触发,禁止开屏弹出
2.页面元素
- 页面标题:显示登录相关描述,例如:登录、去登陆等
- 图标:显示第三方服务图标,和小程序图标保持一致
- 图标名称:显示第三方图标名称,和小程序名称保持一致
- 图标描述:无要求,可有可无,且文案不宜过长
- 授权按钮:同时包含小程序授权和自定义授权
- 小程序授权要求描述抖音快捷登录/抖音手机号快捷登录等格式
- 自定义授权:要求描述账户登录、手机号登录等格式
- 授权协议:该页面需携带用户协议、隐私政策等
3.授权协议:一级登录页须展示小程序相关用户协议及隐私政策,且不可默认勾选,需要用户手动勾选。
交互体验
1.平台不限制样式和交互,但需符合正常操作流程
a.在唤起登录页前,须允许用户有足够的时间和机会体验小程序,合理的情况下,用户在使用并了解小程序的用途后才好决定是否登录注册使用,禁止用户进入小程序还未开始浏览体验小程序功能时立即跳转提示登录或打开小程序后立即强制弹窗要求登录
b.任何小程序调用帐号登录功能,应当为用户清晰提供可取消或拒绝的选项按钮,禁止强制要求用户登录账户否则无法使用小程序
c.用户选择拒绝授权,可以在用户表现出向小程序授予权限的意向后再次弹出登录
退出账户
小程序内应提供功能正常且易于发现的“退出”选项。
保存账户状态
1.若用户未处于退出状态,开发者有义务长期保持登录状态,避免用户重复登录
2.用户退出账户后,不能保存登录cookie
3.用户拒绝授权后,开发者有义务清除并不再继续使用该用户的头像、昵称等数据。
三、附则
1. 本规范构成《小程序运营规范》的一部分,自公布之日起生效。
2. 本规范是一份动态更新的文档,我们会根据相关法律法规的变化以及行业发展,不定期对规范内容进行修改或更新,请您持续关注本规范,以便获得最新信息。
2022年9月28日