开发者你好:
为更好保护用户信息安全,保障用户权益,平台将对“小程序tt.authorize能力”进行下线调整,具体节奏如下:
- 自2023年10月30日起,平台将完全下线tt.authorize能力,所有开发者调用此接口将返回失败,具体返回失败样例见下方;
- 后续授权仅支持获取用户具体信息的对应接口触发,不再支持小程序向用户提前发起授权请求。请仍在调用tt.authorize能力的开发者尽快调整,避免造成较大影响。感谢各位开发者的理解与支持。
返回失败样例:
或
FAQ:
1、怎么来识别小程序是否有调用tt.authorize能力?
开发者可在小程序代码里全局搜索:authorize,看是否能搜索到调用记录,若有记录请及时调整。
2、为什么要下线tt.authorize能力?
为了符合监管侧对于小程序个人信息保护的要求,更好的保障用户权益,同时,获取用户具体信息时对应接口已有授权弹窗能满足开发者的需求,所以平台侧将下线tt.authorize能力。
3、若小程序有调用tt.authorize能力,需要如何调整?
根据代码中tt.authorize成功回调的具体逻辑,一般可分为2种情况:
1)若开发者是进入页面等前置时机提前授权,之后才处理自己的业务逻辑,可以直接把前置调用点删掉,如:
原调用逻辑为:在页面进入时提前请求地理位置权限,在用户点击某个按钮时才触发获取地理位置
调整后逻辑为:删除tt.authorize调用,等用户点击时tt.getLocation内部会申请权限
2)若tt.authorize成功回调里配置了具体的接口(如获取手机号、获取地理位置等)业务逻辑的,只需保留具体调用接口的逻辑,如:
原调用逻辑为:先通过tt.authorize申请地理位置权限,然后才调用tt.getLocation获取地理位置信息
调整后逻辑为:因为tt.getLocation等接口内部就会申请地理位置权限,不需要开发者额外调用tt.authorize,所以只需保留success里的逻辑