मुख्य सामग्री पर जाएं
हिन्दी

WeChat WiFi लॉगिन को एकीकृत करना: सोशल कैप्टिव पोर्टल के माध्यम से जुड़ाव को कैप्चर करना

यह मार्गदर्शिका बताती है कि एंटरप्राइज़ कैप्टिव पोर्टल में WeChat WiFi प्रमाणीकरण को कैसे एकीकृत किया जाए, जिसमें OAuth 2.0 आर्किटेक्चर, RADIUS एकीकरण और Cisco Meraki, HPE Aruba और Juniper Mist हार्डवेयर पर चरण-दर-चरण तैनाती शामिल है। यह IT प्रबंधकों और नेटवर्क आर्किटेक्ट्स को WeChat के 1.3 बिलियन उपयोगकर्ताओं से फर्स्ट-पार्टी डेटा कैप्चर करने के लिए एक व्यावहारिक ढांचा प्रदान करता है, जबकि Official Account फ़ॉलो और लॉगिन के बाद रीडायरेक्ट के माध्यम से जुड़ाव बढ़ाता है।

📖 8 मिनट का पाठ📝 1,875 शब्द🔧 2 हल किए गए उदाहरण4 अभ्यास प्रश्न📚 10 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
Purple टेक्निकल ब्रीफिंग में आपका स्वागत है। मैं आपका होस्ट हूँ, और आज हम एक विशाल जनसांख्यिकी से जुड़ाव हासिल करने की चाह रखने वाले स्थानों के लिए एक महत्वपूर्ण एकीकरण में गहराई से उतर रहे हैं: सोशल कैप्टिव पोर्टल के माध्यम से WeChat WiFi लॉगिन को एकीकृत करना। यदि आप किसी होटल, रिटेल श्रृंखला या सार्वजनिक स्थान पर IT प्रबंधक, नेटवर्क आर्किटेक्ट या संचालन निदेशक हैं, तो आप इस चुनौती को जानते हैं। आप घर्षण रहित गेस्ट WiFi की पेशकश करना चाहते हैं, लेकिन आपकी मार्केटिंग टीम फर्स्ट-पार्टी डेटा की मांग करती है। मैन्युअल पंजीकरण फ़ॉर्म के कारण लोग बीच में ही छोड़ देते हैं, और सामान्य सोशल लॉगिन हमेशा अंतरराष्ट्रीय आगंतुकों के लिए सही साबित नहीं होते हैं, विशेष रूप से चीन के आगंतुकों के लिए जहां WeChat प्रमुख डिजिटल पारिस्थितिकी तंत्र है। यहीं पर WeChat WiFi प्रमाणीकरण काम आता है। यह एक मानक कैप्टिव पोर्टल को एक रणनीतिक डेटा कैप्चर टूल में बदल देता है। आज, हम तकनीकी आर्किटेक्चर, कार्यान्वयन चरणों और उन सामान्य गलतियों का विश्लेषण करेंगे जिनसे आपको बचने की आवश्यकता है। आइए आर्किटेक्चर से शुरू करें। यह वास्तव में कैसे काम करता है? WeChat WiFi प्रमाणीकरण पारंपरिक मैन्युअल फ़ॉर्म प्रविष्टि को सीधे कैप्टिव पोर्टल अनुभव में एकीकृत OAuth 2.0 प्रवाह के साथ बदल देता है। जब कोई अतिथि आपके WiFi नेटवर्क से कनेक्ट होता है, तो आपका एक्सेस पॉइंट या वायरलेस LAN कंट्रोलर ट्रैफ़िक को रोकता है और उपयोगकर्ता को Purple क्लाउड प्लेटफ़ॉर्म पर होस्ट किए गए कैप्टिव पोर्टल पर रीडायरेक्ट करता है। ईमेल पता टाइप करने के बजाय, उपयोगकर्ता WeChat लॉगिन विकल्प चुनता है। यह WeChat ओपन प्लेटफ़ॉर्म पर एक API कॉल को ट्रिगर करता है। उपयोगकर्ता अपने WeChat ऐप के भीतर कनेक्शन को अधिकृत करता है, और WeChat Purple प्लेटफ़ॉर्म पर एक एक्सेस टोकन और उपयोगकर्ता प्रोफ़ाइल डेटा - जैसे OpenID, unionid, उपनाम और अवतार - लौटाता है। Purple फिर आपके RADIUS सर्वर को आपके नेटवर्क हार्डवेयर को एक Access-Accept संदेश भेजने का संकेत देता है, जिससे इंटरनेट एक्सेस मिलता है और कोई भी कॉन्फ़िगर की गई नीतियां लागू होती हैं, जैसे बैंडविड्थ सीमा या VLAN असाइनमेंट। यह पांच अलग-अलग प्रणालियों के बीच एक सहज, सुरक्षित हैंडशेक है, जो उपयोगकर्ता के दृष्टिकोण से तीन सेकंड से भी कम समय में होता है। अब, इसे पूरा करने के लिए आपको क्या चाहिए? इसके चार प्रमुख घटक हैं। पहला, WeChat Official Account। आपके पास एक सत्यापित WeChat Service Account होना चाहिए, जिसे चीनी भाषा में Fuwuhao के रूप में जाना जाता है। Subscription accounts में OAuth एकीकरण के लिए आवश्यक API अनुमतियों की कमी होती है। यह एक अनिवार्य आवश्यकता है। Service Account API संचार के लिए आवश्यक AppID और AppSecret प्रदान करता है। दूसरा, स्वयं कैप्टिव पोर्टल। यह ब्रांडेड स्प्लैश पेज है जो सत्र को रोकता है और WeChat लॉगिन बटन प्रस्तुत करता है। इसे मोबाइल-उत्तरदायी (mobile-responsive) होना चाहिए और OAuth रीडायरेक्ट URI को सही ढंग से संभालने में सक्षम होना चाहिए। तीसरा, पहचान और पहुंच प्रबंधन (Identity and Access Management)। Purple प्लेटफ़ॉर्म यहाँ मध्यस्थ के रूप में कार्य करता है, OAuth टोकन एक्सचेंज का प्रबंधन करता है, WeChat प्रोफ़ाइल डेटा को आपके CRM से मैप करता है, और RADIUS संचार को संभालता है। यह इंटेलिजेंस लेयर है जो WeChat पारिस्थितिकी तंत्र को आपके नेटवर्क बुनियादी ढांचे से जोड़ती है। और चौथा, आपका नेटवर्क हार्डवेयर। Cisco Meraki, HPE Aruba, या Juniper Mist जैसे विक्रेताओं के एंटरप्राइज़ एक्सेस पॉइंट, जो अप्रमाणित ट्रैफ़िक को बाहरी कैप्टिव पोर्टल पर रीडायरेक्ट करने और RADIUS प्राधिकरण विशेषताओं को लागू करने के लिए कॉन्फ़िगर किए गए हैं। तो, हम इसे कैसे लागू करते हैं? यह तीन चरणों वाली प्रक्रिया है। चरण एक: WeChat डेवलपर खाता कॉन्फ़िगर करें। आपको WeChat Official Account प्लेटफ़ॉर्म में OAuth 2.0 वेबपेज प्राधिकरण सुविधा को सक्षम करना होगा। अपने कैप्टिव पोर्टल के डोमेन को अधिकृत कॉलबैक डोमेन के रूप में पंजीकृत करें। यह सुनिश्चित करता है कि WeChat केवल आपके विश्वसनीय बुनियादी ढांचे पर ही प्राधिकरण कोड लौटाए। फिर, अपना AppID और AppSecret प्राप्त करें। चरण दो: Purple प्लेटफ़ॉर्म को कॉन्फ़िगर करें। प्रमाणीकरण विधियों के कॉन्फ़िगरेशन पर नेविगेट करें, WeChat सोशल लॉगिन सक्षम करें, और अपना AppID और AppSecret इनपुट करें। WeChat लॉगिन को प्रमुख बनाने के लिए अपना स्प्लैश पेज डिज़ाइन करें। और गंभीर रूप से, अपने प्रमाणीकरण के बाद के रीडायरेक्ट को कॉन्फ़िगर करें। उपयोगकर्ताओं को केवल एक सामान्य सफलता पृष्ठ पर न भेजें। फ़ॉलो करने को प्रोत्साहित करने के लिए उन्हें अपने WeChat Official Account प्रोफ़ाइल पर, या किसी लक्षित प्रचारक लैंडिंग पेज पर रीडायरेक्ट करें। चरण तीन: नेटवर्क इन्फ्रास्ट्रक्चर कॉन्फ़िगरेशन। अपने वायरलेस कंट्रोलर पर, बाहरी कैप्टिव पोर्टल प्रमाणीकरण के लिए गेस्ट SSID को कॉन्फ़िगर करें। Purple कैप्टिव पोर्टल URL इनपुट करें। और यहाँ सबसे महत्वपूर्ण कॉन्फ़िगरेशन चरण है: walled garden, या श्वेतसूची, प्रविष्टियाँ सेट करें। आपको WeChat API डोमेन और IP श्रेणियों को श्वेतसूची में डालना होगा ताकि उपयोगकर्ता का डिवाइस नेटवर्क पर पूरी तरह से प्रमाणित होने से पहले WeChat के साथ संचार कर सके। इस चरण को छोड़ दें, और पूरा प्रवाह टूट जाता है। अब बात करते हैं सर्वोत्तम प्रथाओं और समस्या निवारण की। क्या गलत होता है, और आप इससे कैसे बचते हैं? मैंने अभी walled garden का उल्लेख किया है। उत्पादन तैनाती में विफल WeChat लॉगिन का नंबर एक कारण गलत तरीके से कॉन्फ़िगर किया गया walled garden है। यदि डिवाइस प्रमाणीकरण से पहले WeChat के सर्वर तक नहीं पहुंच सकता है, तो OAuth प्रवाह शुरू नहीं हो सकता है। सुनिश्चित करें कि सभी आवश्यक WeChat डोमेन पूर्व-प्रमाणीकरण में सुलभ हैं। लाइव होने से पहले इसका अच्छी तरह से परीक्षण करें। एक और आम समस्या OAuth रीडायरेक्ट बेमेल है। यदि WeChat में पंजीकृत कॉलबैक URL आपके कैप्टिव पोर्टल URL से बिल्कुल मेल नहीं खाता है, तो WeChat प्राधिकरण को ब्लॉक कर देगा। प्रोटोकॉल और सबडोमेन पूरी तरह से मेल खाने चाहिए। HTTPS बनाम HTTP, ट्रेलिंग स्लैश के साथ या बिना - ये विवरण मायने रखते हैं। इसके अलावा, Captive Portal Assistant के हस्तक्षेप से सावधान रहें। मोबाइल ऑपरेटिंग सिस्टम कैप्टिव नेटवर्क को संभालने के लिए इन मिनी-ब्राउज़रों का उपयोग करते हैं, लेकिन उनमें अक्सर पूर्ण कार्यक्षमता की कमी होती है और वे WeChat ऐप कॉलआउट में हस्तक्षेप कर सकते हैं। लॉगिन को मूल सिस्टम ब्राउज़र में बाध्य करने के लिए आपको एक JavaScript डिटेक्शन स्क्रिप्ट लागू करने की आवश्यकता हो सकती है। रणनीति के पक्ष में, लॉगिन के बाद के जुड़ाव को बर्बाद न करें। उपयोगकर्ताओं को अपने Official Account को फ़ॉलो करने, इनडोर मानचित्र तक पहुँचने, या डिजिटल मेनू देखने के लिए प्रेरित करें। उन्हें WeChat पारिस्थितिकी तंत्र के भीतर व्यस्त रखें। और डेटा न्यूनीकरण पर: केवल अपने मार्केटिंग उद्देश्यों के लिए आवश्यक WeChat प्रोफ़ाइल डेटा का अनुरोध करें। अत्यधिक अनुमतियों का अनुरोध करने से परित्याग दर बढ़ जाती है और गोपनीयता अनुपालन जटिल हो जाता है। अनुपालन की बात करें तो, WeChat के माध्यम से डेटा एकत्र करना क्षेत्रीय गोपनीयता कानूनों का अनुपालन करना चाहिए, जिसमें यूरोप में GDPR और चीन में व्यक्तिगत सूचना संरक्षण कानून शामिल हैं। सुनिश्चित करें कि आपके कैप्टिव पोर्टल की सेवा की शर्तें स्पष्ट रूप से बताती हैं कि कौन सा डेटा एकत्र किया जाता है, इसका उपयोग कैसे किया जाता है, और इसे किसके साथ साझा किया जाता है। OAuth प्रवाह शुरू करने से पहले स्पष्ट सहमति तंत्र लागू करें। अब उन सवालों पर त्वरित प्रश्नोत्तर जो हम सबसे अधिक सुनते हैं। प्रश्न: क्या मैं WeChat Subscription Account का उपयोग कर सकता हूँ? नहीं। आपको एक सत्यापित Service Account की आवश्यकता है। पूर्ण विराम। प्रश्न: क्या मुझे हर एक्सेस पॉइंट पर WeChat डोमेन को श्वेतसूची में डालना होगा? हाँ। वायरलेस कंट्रोलर पर SSID स्तर पर walled garden को कॉन्फ़िगर किया जाना चाहिए। प्रश्न: WeChat एक्सेस टोकन को कब तक वैध रखता है? WeChat एक्सेस टोकन दो घंटे के बाद समाप्त हो जाते हैं। सुनिश्चित करें कि आपका प्लेटफ़ॉर्म उन्हें स्वचालित रूप से रीफ़्रेश करने के लिए कॉन्फ़िगर किया गया है। प्रश्न: मुझे वास्तव में WeChat से क्या डेटा मिलता है? आप उपयोगकर्ता का OpenID, उनका unionid यदि उन्होंने कई ऐप्स को अधिकृत किया है, उनका उपनाम, प्रोफ़ाइल चित्र URL, और उनका पंजीकृत शहर और देश प्राप्त करते हैं। आपको सीधे WeChat से उनका फ़ोन नंबर या ईमेल पता प्राप्त नहीं होता है। तो, संक्षेप में, आज की ब्रीफिंग से सीखने योग्य पांच बातें यहाँ दी गई हैं। एक: WeChat WiFi प्रमाणीकरण मैन्युअल फ़ॉर्म प्रविष्टि को सिंगल-टैप लॉगिन से बदलने के लिए OAuth 2.0 का उपयोग करता है, जिससे पूर्णता दर 20 से 30 प्रतिशत बढ़ जाती है। दो: एक सत्यापित WeChat Service Account अनिवार्य है। Subscription accounts काम नहीं करेंगे। तीन: आपके एक्सेस पॉइंट पर walled garden कॉन्फ़िगरेशन सबसे महत्वपूर्ण और सबसे अधिक छूट जाने वाला चरण है। चार: आपके Official Account पर प्रमाणीकरण के बाद के रीडायरेक्ट क्षणिक आगंतुकों को दीर्घकालिक डिजिटल फ़ॉलोअर्स में बदल देते हैं। पांच: सुनिश्चित करें कि लाइव होने से पहले आपके सहमति और गोपनीयता खुलासे GDPR और PIPL दोनों आवश्यकताओं को कवर करते हैं। यह WeChat WiFi लॉगिन को एकीकृत करने पर तकनीकी ब्रीफिंग है। गेस्ट WiFi रणनीति, एनालिटिक्स और अनुपालन के बारे में अधिक जानकारी के लिए, purple.ai पर जाएं। सुनने के लिए धन्यवाद।

header_image.png

कार्यकारी सारांश

WeChat WiFi लॉगिन को एकीकृत करना चीनी आगंतुकों और व्यापक WeChat पारिस्थितिकी तंत्र की सेवा करने वाले स्थानों के लिए एक मानक कैप्टिव पोर्टल को एक रणनीतिक फर्स्ट-पार्टी डेटा इंजन में बदल देता है। IT प्रबंधकों और नेटवर्क आर्किटेक्ट्स के लिए, OAuth 2.0 और RADIUS के माध्यम से WeChat लॉगिन को तैनात करने के लिए सुरक्षित, अनुपालन डेटा संग्रह के साथ घर्षण रहित अतिथि पहुंच को संतुलित करने की आवश्यकता होती है। यह मार्गदर्शिका Cisco Meraki, HPE Aruba, Ruckus और Juniper Mist सहित हार्डवेयर पर एंटरप्राइज़ नेटवर्क पर WeChat WiFi प्रमाणीकरण को तैनात करने के लिए तकनीकी आर्किटेक्चर, कार्यान्वयन चरणों और सुरक्षा विचारों का विवरण देती है। यह दिखाता है कि कैसे Purple का Guest WiFi प्लेटफ़ॉर्म OAuth प्रवाह की मध्यस्थता करता है, प्रोफ़ाइल डेटा को आपके CRM से मैप करता है, और आपके WeChat Official Account पर लॉगिन के बाद रीडायरेक्ट के माध्यम से जुड़ाव बढ़ाता है।

WeChat के पास 1.3 बिलियन से अधिक मासिक सक्रिय उपयोगकर्ता हैं, चीनी पर्यटकों ने 2023 में अंतरराष्ट्रीय स्तर पर अनुमानित $255 बिलियन खर्च किए (विश्व पर्यटन संगठन का डेटा)। होटलों, लक्जरी रिटेल, हवाई अड्डों और सम्मेलन केंद्रों के लिए, WeChat WiFi लॉगिन की पेशकश करना उस जनसांख्यिकी के लिए एक सीधा चैनल है। Purple 80,000+ लाइव स्थानों पर काम करता है और 2024 में 440 मिलियन लॉगिन रिकॉर्ड किए हैं, जिससे हमें उत्पादन तैनाती में क्या काम करता है और क्या विफल होता है, इसकी प्रत्यक्ष दृश्यता मिलती है।

तकनीकी गहन विश्लेषण

WeChat WiFi प्रमाणीकरण कैसे काम करता है

WeChat WiFi प्रमाणीकरण मैन्युअल फ़ॉर्म प्रविष्टि को सीधे कैप्टिव पोर्टल अनुभव में एकीकृत OAuth 2.0 प्रवाह के साथ बदल देता है। इस अनुक्रम में एक परिभाषित क्रम में संचार करने वाले पांच घटक शामिल हैं:

  1. अतिथि का डिवाइस स्थान के SSID से कनेक्ट होता है।
  2. एक्सेस पॉइंट अप्रमाणित HTTP ट्रैफ़िक को रोकता है और डिवाइस को Purple-होस्टेड कैप्टिव पोर्टल पर रीडायरेक्ट करता है।
  3. उपयोगकर्ता स्प्लैश पेज पर WeChat लॉगिन विकल्प चुनता है।
  4. पोर्टल स्थान के AppID और एक रीडायरेक्ट URI को पास करते हुए, WeChat ओपन प्लेटफ़ॉर्म API को एक OAuth 2.0 प्राधिकरण अनुरोध शुरू करता है।
  5. WeChat ऐप डिवाइस पर खुलता है और उपयोगकर्ता को कनेक्शन को अधिकृत करने के लिए संकेत देता है।
  6. WeChat रीडायरेक्ट URI पर एक प्राधिकरण कोड लौटाता।
  7. Purple प्लेटफ़ॉर्म एक्सेस टोकन के लिए कोड का आदान-प्रदान करता है और उपयोगकर्ता का प्रोफ़ाइल डेटा प्राप्त करता है: OpenID, unionid, उपनाम, अवतार और पंजीकृत स्थान।
  8. Purple एक्सेस पॉइंट को Access-Accept संदेश जारी करने के लिए RADIUS सर्वर को संकेत देता है।
  9. एक्सेस पॉइंट इंटरनेट एक्सेस प्रदान करता है और कॉन्फ़िगर की गई नीतियों (VLAN असाइनमेंट, बैंडविड्थ सीमा, सत्र टाइमआउट) को लागू करता है।
  10. पोर्टल उपयोगकर्ता को स्थान के WeChat Official Account या लक्षित लैंडिंग पेज पर रीडायरेक्ट करता है।

authentication_flow_diagram.png

खाता प्रकार की आवश्यकताएं

WeChat WiFi तैनाती में विफलता का यह सबसे आम बिंदु है। आपको एक सत्यापित WeChat Service Account (服务号) का उपयोग करना चाहिए। Subscription accounts (订阅号) कैप्टिव पोर्टल एकीकरण के लिए आवश्यक OAuth 2.0 वेबपेज प्राधिकरण API को उजागर नहीं करते हैं। नीचे दी गई तालिका मुख्य अंतरों को संक्षेप में प्रस्तुत करती है:

सुविधा Service Account (服务号) Subscription Account (订阅号)
OAuth 2.0 WiFi लॉगिन हाँ नहीं
API एक्सेस स्तर पूर्ण सीमित
प्रति माह पुश संदेश 4 30
संपर्क के रूप में दिखाई देता है हाँ फ़ोल्डर में समूहीकृत
WeChat Pay एकीकरण हाँ नहीं
सत्यापन आवश्यक हाँ हाँ

एक सत्यापित Service Account प्राप्त करने के लिए चीनी व्यावसायिक लाइसेंस या Tencent के माध्यम से एक विशेष विदेशी आवेदन प्रक्रिया की आवश्यकता होती है, जिसमें $99 वार्षिक सत्यापन शुल्क और दो-से-चार सप्ताह की समीक्षा अवधि होती है।

द वॉल्ड गार्डन (Walled Garden): सबसे महत्वपूर्ण नेटवर्क कॉन्फ़िगरेशन

एक walled garden (जिसे पूर्व-प्रमाणीकरण श्वेतसूची भी कहा जाता है) यह परिभाषित करता है कि कैप्टिव पोर्टल प्रमाणीकरण पूरा करने से पहले एक डिवाइस किन IP पतों और डोमेन तक पहुँच सकता है। यदि WeChat API डोमेन walled garden में नहीं हैं, तो डिवाइस OAuth हैंडशेक शुरू नहीं कर सकता है, और लॉगिन चुपचाप विफल हो जाता है।

कम से कम, निम्नलिखित डोमेन को श्वेतसूची में डाला जाना चाहिए:

  • *.weixin.qq.com
  • *.wechat.com
  • *.wx.qq.com
  • res.wx.qq.com
  • mp.weixin.qq.com
  • WeChat CDN IP ranges (Tencent के प्रकाशित IP रेंज दस्तावेज़ों को देखें, क्योंकि ये समय-समय पर बदलते रहते हैं)

Cisco Meraki पर, इन्हें Wireless > Access Control > Walled Garden के अंतर्गत कॉन्फ़िगर करें। HPE Aruba पर, Captive Portal Profile श्वेतसूची का उपयोग करें। Juniper Mist पर, Guest Portal अनुमत डोमेन सूची को कॉन्फ़िगर करें।

RADIUS एकीकरण और नीति प्रवर्तन

Purple इस आर्किटेक्चर में RADIUS प्रॉक्सी के रूप में कार्य करता है। एक सफल WeChat OAuth एक्सचेंज के बाद, Purple स्थान के वायरलेस कंट्रोलर को एक RADIUS Access-Accept संदेश भेजता है। Access-Accept संदेश प्रति-उपयोगकर्ता नीतियों को लागू करने के लिए मानक RADIUS विशेषताओं को ले जा सकता है:

  • VLAN असाइनमेंट के लिए Tunnel-Type और Tunnel-Private-Group-ID (IEEE 802.1X सेगमेंटेशन सर्वोत्तम प्रथाओं के अनुरूप, कॉर्पोरेट नेटवर्क से अतिथि ट्रैफ़िक को अलग करना)
  • एक निश्चित अवधि के बाद स्वचालित डिस्कनेक्शन के लिए Session-Timeout
  • बैंडविड्थ थ्रॉटलिंग के लिए WISPr-Bandwidth-Max-Up और WISPr-Bandwidth-Max-Down

यह आर्किटेक्चर हार्डवेयर-अज्ञेयवादी (hardware-agnostic) है। Purple बिना किसी फ़र्मवेयर परिवर्तन या अतिरिक्त ऑन-प्रिमाइसेस सर्वर की आवश्यकता के Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme और Fortinet के साथ एकीकृत होता है।

venue_deployment_overview.png

कार्यान्वयन मार्गदर्शिका

चरण 1: WeChat डेवलपर खाता कॉन्फ़िगर करें

mp.weixin.qq.com पर WeChat Official Account प्लेटफ़ॉर्म पर लॉग इन करें। Settings > Security Centre > Webpage Authorisation पर नेविगेट करें। OAuth 2.0 वेबपेज प्राधिकरण को सक्षम करें और अपने कैप्टिव पोर्टल डोमेन को एक अधिकृत कॉलबैक डोमेन (जैसे, wifi.yourvenue.com) के रूप में जोड़ें। WeChat केवल यहाँ पंजीकृत डोमेन पर ही प्राधिकरण कोड लौटाएगा - बेमेल होने पर चुपचाप विफलता होती है।

Development > Basic Configuration पैनल से अपना AppID और AppSecret प्राप्त करें। AppSecret को सुरक्षित रूप से संग्रहीत करें; इसे एक निजी कुंजी की तरह मानें।

चरण 2: Purple को कॉन्फ़िगर करें

Purple पोर्टल में, Authentication > Social Login पर नेविगेट करें और WeChat को सक्षम करें। AppID और AppSecret इनपुट करें। Purple के ड्रैग-एंड-ड्रॉप एडिटर का उपयोग करके कैप्टिव पोर्टल स्प्लैश पेज डिज़ाइन करें। WeChat लॉगिन बटन को मुख्य कॉल टू एक्शन (above the fold) बनाएं।

प्रमाणीकरण के बाद रीडायरेक्ट को कॉन्फ़िगर करें। विकल्पों में शामिल हैं:

  • स्थान का WeChat Official Account फ़ॉलो पेज (जुड़ाव के लिए अनुशंसित)
  • WeChat Mini Program के भीतर होस्ट किया गया एक प्रचारक लैंडिंग पेज
  • Purple के WiFi Analytics टूल का उपयोग करने वाला एक सर्वेक्षण पेज
  • एक लॉयल्टी प्रोग्राम नामांकन पेज

Authentication > Return Visitor Settings के अंतर्गत MAC address caching सक्षम करें। अपनी सामान्य विज़िट आवृत्ति (रिटेल के लिए सात दिन, हॉस्पिटैलिटी के लिए 30 दिन) से मेल खाने के लिए कैश अवधि सेट करें। लौटने वाले आगंतुक पोर्टल को दोबारा देखे बिना स्वचालित रूप से कनेक्ट हो जाएंगे, जबकि उनकी विज़िट अभी भी एनालिटिक्स डैशबोर्ड में लॉग की जाएगी।

चरण 3: नेटवर्क हार्डवेयर कॉन्फ़िगर करें

अपने वायरलेस कंट्रोलर पर, बाहरी कैप्टिव पोर्टल का उपयोग करने के लिए गेस्ट SSID को कॉन्फ़िगर करें। स्प्लैश पेज URL के रूप में Purple पोर्टल URL इनपुट करें। WeChat डोमेन को walled garden में जोड़ें। Purple द्वारा प्रदान किए गए RADIUS सर्वर IP पते और साझा रहस्य (shared secrets) सेट करें।

लाइव होने से पहले एक मोबाइल डिवाइस से पूरे प्रवाह का परीक्षण करें। विशेष रूप से:

  1. गेस्ट SSID से कनेक्ट करें।
  2. पुष्टि करें कि कैप्टिव पोर्टल Captive Portal Assistant (CPA) मिनी-ब्राउज़र में लोड होता है।
  3. WeChat लॉगिन बटन पर टैप करें और पुष्टि करें कि WeChat ऐप खुलता है।
  4. कनेक्शन को अधिकृत करें और पुष्टि करें कि इंटरनेट एक्सेस प्रदान किया गया है।
  5. पुष्टि करें कि लॉगिन के बाद रीडायरेक्ट सही ढंग से काम करता है।

सर्वोत्तम प्रथाएं

Walled garden को अनुकूलित करें। उत्पादन में विफल WeChat लॉगिन का नंबर एक कारण गलत तरीके से कॉन्फ़िगर किया गया walled garden है। लॉन्च से पहले इसका परीक्षण करें और किसी भी नेटवर्क फ़र्मवेयर अपडेट के बाद फिर से परीक्षण करें, क्योंकि कुछ कंट्रोलर अपग्रेड के दौरान श्वेतसूची प्रविष्टियों को रीसेट कर देते हैं।

लॉगिन के बाद जुड़ाव बढ़ाएं। प्रमाणीकरण के ठीक बाद का क्षण गेस्ट WiFi यात्रा में सबसे अधिक ध्यान आकर्षित करने वाला बिंदु होता है। उपयोगकर्ताओं को अपने Official Account फ़ॉलो पेज पर रीडायरेक्ट करें। जो अतिथि आपके खाते को फ़ॉलो करता है, वह स्थान छोड़ने के लंबे समय बाद भी पुश नोटिफिकेशन के माध्यम से संपर्क करने योग्य रहता है।

लौटने वाले आगंतुकों के लिए MAC caching लागू करें। हर विज़िट पर बार-बार प्रमाणीकरण की आवश्यकता अनुभव को खराब करती है। MAC caching लौटने वाले मेहमानों के लिए घर्षण को समाप्त करता है जबकि एनालिटिक्स के लिए विज़िट को लॉग करना जारी रखता है। ड्वेल टाइम (dwell time) और रिटर्न विज़िट रिपोर्टिंग के लिए Purple का WiFi Analytics देखें।

डेटा न्यूनीकरण लागू करें। केवल उन्हीं WeChat प्रोफ़ाइल फ़ील्ड का अनुरोध करें जिनका आपका CRM वास्तव में उपयोग करता है। अनावश्यक अनुमतियों का अनुरोध करने से प्राधिकरण परित्याग दर बढ़ जाती है और GDPR अनुपालन जटिलता बढ़ जाती है। अधिकांश स्थानों के लिए, वैयक्तिकरण के लिए OpenID, उपनाम और अवतार पर्याप्त हैं।

VLAN के माध्यम से गेस्ट ट्रैफ़िक को विभाजित करें। WeChat-प्रमाणित मेहमानों को एक समर्पित VLAN पर असाइन करें, जो आपके कॉर्पोरेट या POS नेटवर्क से अलग हो। यह PCI-DSS नेटवर्क सेगमेंटेशन आवश्यकताओं को पूरा करता है और किसी भी अतिथि-पक्षीय सुरक्षा घटना के प्रभाव क्षेत्र को सीमित करता है। WiFi सुरक्षा आर्किटेक्चर के पूर्ण विवरण के लिए, हमारी एंटरप्राइज़ WiFi सुरक्षा मार्गदर्शिका देखें।

GDPR और PIPL का अनुपालन करें। उपयोगकर्ता द्वारा WeChat OAuth प्रवाह शुरू करने से पहले स्प्लैश पेज पर एक स्पष्ट गोपनीयता नोटिस प्रदर्शित करें। नोटिस में डेटा नियंत्रक की पहचान होनी चाहिए, WeChat से एकत्र किए गए डेटा की श्रेणियों को सूचीबद्ध किया जाना चाहिए, प्रसंस्करण के लिए कानूनी आधार का उल्लेख होना चाहिए, और पूर्ण गोपनीयता नीति का लिंक प्रदान किया जाना चाहिए। विस्तृत मार्गदर्शन के लिए, हमारी WiFi GDPR अनुपालन मार्गदर्शिका देखें।

समस्या निवारण और जोखिम न्यूनीकरण

OAuth रीडायरेक्ट बेमेल

यदि WeChat डेवलपर कंसोल में पंजीकृत कॉलबैक URL बिल्कुल उस URL से मेल नहीं खाता है जिसका उपयोग Purple रीडायरेक्ट के लिए करता है, तो WeChat एक त्रुटि कोड लौटाता है और प्राधिकरण को ब्लॉक कर देता है। प्रोटोकॉल बेमेल (HTTP बनाम HTTPS), ट्रेलिंग स्लैश और सबडोमेन अंतरों की जांच करें। पंजीकृत डोमेन एक सटीक स्ट्रिंग मिलान होना चाहिए।

Captive Portal Assistant (CPA) हस्तक्षेप

मोबाइल ऑपरेटिंग सिस्टम कैप्टिव नेटवर्क का पता लगाने और उन्हें संभालने के लिए CPA मिनी-ब्राउज़र का उपयोग करते हैं। इन मिनी-ब्राउज़रों में अक्सर मूल ऐप्स (native apps) खोलने की क्षमता नहीं होती है, जो OAuth प्रवाह में WeChat ऐप कॉलआउट को बाधित करता है। न्यूनीकरण विकल्पों में शामिल हैं:

  • एक JavaScript रीडायरेक्ट लागू करना जो CPA वातावरण का पता लगाता है और OAuth प्रवाह शुरू करने से पहले पूर्ण सिस्टम ब्राउज़र खोलता है।
  • स्प्लैश पेज पर एक स्पष्ट निर्देश प्रदर्शित करना जो उपयोगकर्ताओं को बताता है कि यदि WeChat बटन प्रतिक्रिया नहीं देता है तो पेज को अपने पूर्ण ब्राउज़र में खोलें।

टोकन की समाप्ति और पुराने सत्र

WeChat एक्सेस टोकन दो घंटे के बाद समाप्त हो जाते हैं। यदि आपका प्लेटफ़ॉर्म टोकन को रीफ़्रेश नहीं करता है, तो उपयोगकर्ता का CRM रिकॉर्ड प्रारंभिक सत्र के बाद अपडेट होना बंद हो जाएगा। अतिथि के ठहरने की अवधि के लिए सक्रिय टोकन बनाए रखने के लिए Purple की टोकन रीफ़्रेश सेटिंग्स को कॉन्फ़िगर करें।

भू-राजनीतिक और नियामक जोखिम

WeChat चीनी सरकार के विनियमन और Tencent की प्लेटफ़ॉर्म नीतियों के अधीन है। बिना किसी सूचना के API एक्सेस को निलंबित या संशोधित किया जा सकता है। यह सुनिश्चित करके इसे कम करें कि आपका कैप्टिव पोर्टल कई प्रमाणीकरण विधियों (ईमेल, SMS, अन्य सोशल लॉगिन) का समर्थन करता है ताकि WeChat API आउटेज आपके पूरे गेस्ट WiFi को ऑफ़लाइन न करे। Purple का बहु-विधि पोर्टल मूल रूप से इस फ़ॉलबैक आर्किटेक्चर का समर्थन करता है।

ROI और व्यावसायिक प्रभाव

WeChat WiFi प्रमाणीकरण को तैनात करना तीन वैक्टरों में मापने योग्य रिटर्न प्रदान करता है।

डेटा कैप्चर दर में वृद्धि। सोशल लॉगिन फ़ॉर्म भरने के घर्षण को कम करता है। Purple के सोशल लॉगिन विकल्पों का उपयोग करने वाले स्थान समकक्ष केवल-ईमेल पोर्टलों की तुलना में 20-30% अधिक प्रमाणीकरण पूर्णता दर की रिपोर्ट करते हैं (Purple आंतरिक डेटा, 2024)। प्रति दिन 500 गेस्ट WiFi कनेक्शन संसाधित करने वाले स्थान पर, 25% की वृद्धि का अर्थ है दैनिक रूप से कैप्चर की गई 125 अतिरिक्त सत्यापित प्रोफ़ाइल।

Official Account फ़ॉलोअर्स की वृद्धि। प्रमाणित उपयोगकर्ताओं को Official Account फ़ॉलो पेज पर रीडायरेक्ट करना क्षणिक फुटफॉल (footfall) को एक सुलभ डिजिटल दर्शकों में बदल देता है। प्रति दिन 200 WeChat-प्रमाणित मेहमानों वाला एक होटल, जो 40% फ़ॉलो दर प्राप्त करता है, दैनिक रूप से 80 नए Official Account फ़ॉलोअर्स जोड़ता है - वे फ़ॉलोअर्स जो रिटर्न विज़िट ऑफ़र, लॉयल्टी प्रोग्राम अपडेट और मौसमी प्रचारों के बारे में लक्षित पुश नोटिफिकेशन प्राप्त कर सकते हैं।

परिचालन दृश्यता। Purple का WiFi Analytics प्लेटफ़ॉर्म WeChat-प्रमाणित सत्रों को ड्वेल टाइम, विज़िट आवृत्ति और ज़ोन-स्तरीय गतिविधि डेटा से मैप करता है। यह स्थान संचालन निदेशकों को स्टाफिंग, लेआउट और प्रचार समय को अनुकूलित करने के लिए डेटा देता है। hospitality स्थानों के लिए, यह डेटा अतिथि प्रोफ़ाइल को समृद्ध करने के लिए सीधे PMS सिस्टम के साथ एकीकृत होता है।

retail वातावरण के लिए, WeChat प्रमाणीकरण और Purple के एनालिटिक्स प्लेटफ़ॉर्म का संयोजन भौतिक स्टोर के संदर्भ में ई-कॉमर्स की डेटा समृद्धि को दोहराता है - एक ऐसी क्षमता जो तेजी से मूल्यवान हो जाती है क्योंकि तृतीय-पक्ष कुकी की समाप्ति डिजिटल रीटार्गेटिंग की प्रभावशीलता को कम करती है।

संबंधित मार्गदर्शन के लिए, हमारी WiFi GDPR अनुपालन मार्गदर्शिका और हमारी एंटरप्राइज़ WiFi सुरक्षा मार्गदर्शिका देखें। यह जानने के लिए कि Purple विशिष्ट कार्यक्षेत्रों में कैसे तैनात होता है, hospitality , retail , healthcare , और transport के लिए हमारे पेज देखें।

मुख्य परिभाषाएं

OAuth 2.0

एक उद्योग-मानक प्राधिकरण प्रोटोकॉल जो उपयोगकर्ता को अपना पासवर्ड साझा किए बिना किसी अन्य सेवा पर अपने खाता डेटा तक तीसरे पक्ष के एप्लिकेशन को पहुंच प्रदान करने की अनुमति देता है। WeChat WiFi प्रमाणीकरण में, कैप्टिव पोर्टल तीसरे पक्ष का एप्लिकेशन है और WeChat पहचान प्रदाता है।

सभी सोशल WiFi लॉगिन के लिए अंतर्निहित तंत्र। IT टीमें इसका सामना तब करती हैं जब WeChat डेवलपर कंसोल और Purple प्लेटफ़ॉर्म में AppID, AppSecret और रीडायरेक्ट URI को कॉन्फ़िगर करती हैं।

कैप्टिव पोर्टल

एक वेब पेज जो डिवाइस के नेटवर्क ट्रैफ़िक को रोकता है और इंटरनेट एक्सेस प्रदान करने से पहले उपयोगकर्ता को प्रमाणित करने या शर्तों को स्वीकार करने की आवश्यकता होती है। यह प्रमाणीकरण पूरा होने तक सभी HTTP अनुरोधों को पोर्टल URL पर रीडायरेक्ट करके काम करता है।

WeChat WiFi लॉगिन सिस्टम का उपयोगकर्ता-सामना करने वाला घटक। Purple स्थान के मौजूदा हार्डवेयर के शीर्ष पर क्लाउड ओवरले के रूप में कैप्टिव पोर्टल को होस्ट और प्रबंधित करता है।

Walled garden

IP पतों और डोमेन की एक पूर्व-प्रमाणीकरण श्वेतसूची जिस तक एक डिवाइस कैप्टिव पोर्टल लॉगिन पूरा करने से पहले पहुंच सकता है। OAuth प्रवाह के दौरान डिवाइस को WeChat के प्रमाणीकरण सर्वर के साथ संचार करने की अनुमति देने के लिए आवश्यक है।

WeChat WiFi तैनाती में सबसे अधिक गलत तरीके से कॉन्फ़िगर किया गया तत्व। वायरलेस कंट्रोलर पर SSID स्तर पर कॉन्फ़िगर किया जाना चाहिए।

RADIUS

Remote Authentication Dial-In User Service. एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क एक्सेस के लिए केंद्रीकृत प्रमाणीकरण, प्राधिकरण और लेखांकन प्रदान करता है। एक सफल WeChat OAuth एक्सचेंज के बाद, Purple इंटरनेट एक्सेस प्रदान करने के लिए एक्सेस पॉइंट को एक RADIUS Access-Accept संदेश भेजता है।

वह प्रोटोकॉल जो Purple पहचान प्लेटफ़ॉर्म को स्थान के नेटवर्क हार्डवेयर से जोड़ता है। IT टीमें वायरलेस कंट्रोलर में RADIUS सर्वर IP पते और साझा रहस्य कॉन्फ़िगर करती हैं।

WeChat Service Account (服务号)

व्यवसायों के लिए डिज़ाइन की गई WeChat Official Account की एक श्रेणी, जो OAuth 2.0 वेबपेज प्राधिकरण सहित पूर्ण API पहुंच प्रदान करती है। उपयोगकर्ता की चैट सूची में एक संपर्क के रूप में दिखाई देता है। चीनी व्यवसाय पंजीकरण या विदेशी सत्यापन की आवश्यकता होती है।

WeChat WiFi लॉगिन के लिए अनिवार्य खाता प्रकार। Subscription accounts का उपयोग इस उद्देश्य के लिए नहीं किया जा सकता है।

OpenID

एक विशिष्ट Official Account के लिए एक विशिष्ट उपयोगकर्ता को WeChat द्वारा असाइन किया गया एक अद्वितीय पहचानकर्ता। दो अलग-अलग Official Accounts को एक ही उपयोगकर्ता के लिए अलग-अलग OpenID प्राप्त होंगे।

WiFi सत्रों में व्यक्तिगत उपयोगकर्ताओं की पहचान करने और उन्हें ट्रैक करने के लिए CRM द्वारा उपयोग की जाने वाली प्राथमिक कुंजी।

unionid

एक ही WeChat ओपन प्लेटफ़ॉर्म खाते के तहत पंजीकृत सभी Official Accounts और Mini Programs में एक विशिष्ट उपयोगकर्ता को WeChat द्वारा असाइन किया गया एक अद्वितीय पहचानकर्ता। क्रॉस-प्रोडक्ट उपयोगकर्ता पहचान की अनुमति देता है।

उन ब्रांडों के लिए प्रासंगिक जिनके पास कई WeChat टचपॉइंट हैं (जैसे, एक रिटेल श्रृंखला जिसमें WiFi पोर्टल और शॉपिंग Mini Program दोनों हैं) जो सभी इंटरैक्शन में उपयोगकर्ता प्रोफ़ाइल को एकीकृत करना चाहते हैं।

MAC address caching

एक network सुविधा जो प्रारंभिक प्रमाणीकरण के बाद डिवाइस के अद्वितीय हार्डवेयर पहचानकर्ता (MAC पता) को संग्रहीत करती है, जिससे नेटवर्क कैप्टिव पोर्टल को फिर से प्रस्तुत किए बिना बाद के कनेक्शन पर स्वचालित रूप से पहुंच प्रदान कर सकता है।

लौटने वाले आगंतुक के अनुभव को बेहतर बनाने के लिए उपयोग किया जाता है। Purple पोर्टल प्रदर्शित न होने पर भी Purple एनालिटिक्स के लिए लौटने वाली विज़िट को लॉग करता है।

Captive Portal Assistant (CPA)

iOS और Android द्वारा स्वचालित रूप से लॉन्च किया गया मिनी-ब्राउज़र जब वे कैप्टिव पोर्टल प्रमाणीकरण की आवश्यकता वाले नेटवर्क का पता लगाते हैं। CPA में सीमित कार्यक्षमता होती है और वे WeChat OAuth प्रवाह के लिए आवश्यक मूल ऐप कॉलआउट का समर्थन नहीं कर सकते हैं।

IT टीमों को विशेष रूप से CPA वातावरण के भीतर WeChat लॉगिन प्रवाह का परीक्षण करना चाहिए और यदि आवश्यक हो तो पूर्ण सिस्टम ब्राउज़र पर रीडायरेक्ट करने के लिए JavaScript डिटेक्शन लागू करना चाहिए।

VLAN

Virtual Local Area Network. एक तार्किक नेटवर्क खंड जो उसी भौतिक बुनियादी ढांचे पर अन्य खंडों से ट्रैफ़िक को अलग करता है। कॉर्पोरेट या POS नेटवर्क से गेस्ट WiFi ट्रैफ़िक को अलग करने के लिए उपयोग किया जाता है।

Purple द्वारा लौटाई गई RADIUS विशेषताएं WeChat-प्रमाणित मेहमानों को एक विशिष्ट VLAN पर असाइन कर सकती हैं, जो PCI-DSS नेटवर्क सेगमेंटेशन आवश्यकताओं को पूरा करती हैं।

हल किए गए उदाहरण

लंदन में एक लक्जरी रिटेल ब्रांड चीनी पर्यटकों को निर्बाध WiFi की पेशकश करना चाहता है और साथ ही अपने WeChat Official Account पर फ़ॉलोअर्स बढ़ाना चाहता है। वे वर्तमान में Cisco Meraki एक्सेस पॉइंट और एक मानक ईमेल-कैप्चर पोर्टल का उपयोग करते हैं। उनकी IT टीम के पास एक बड़े चीनी नव वर्ष अभियान से पहले तैनात करने के लिए दो सप्ताह का समय है।

पहला सप्ताह: यदि पहले से नहीं है, तो एक WeChat Service Account पंजीकृत और सत्यापित करें (Tencent अनुमोदन के लिए दो से चार सप्ताह का समय दें, इसलिए यह चरण पहले शुरू हो जाना चाहिए था - यदि नहीं, तो अंतरिम उपाय के रूप में एक सत्यापित तृतीय-पक्ष चीनी इकाई का उपयोग करें)। Purple पोर्टल URL से मेल खाने वाले कॉलबैक डोमेन के साथ WeChat डेवलपर कंसोल को कॉन्फ़िगर करें। Purple प्लेटफ़ॉर्म में, WeChat सोशल लॉगिन सक्षम करें, AppID और AppSecret इनपुट करें, और प्राथमिक लॉगिन विकल्प के रूप में WeChat के साथ स्प्लैश पेज डिज़ाइन करें। ब्रांड के WeChat Official Account फ़ॉलो पेज पर प्रमाणीकरण के बाद रीडायरेक्ट को कॉन्फ़िगर करें। दूसरा सप्ताह: Meraki डैशबोर्ड में, Purple पोर्टल URL को इंगित करने के लिए गेस्ट SSID को अपडेट करें। Wireless > Access Control के अंतर्गत Meraki walled garden में सभी WeChat API डोमेन जोड़ें। RADIUS सर्वर विवरण सेट करें। iOS और Android डिवाइस से शुरू से अंत तक पूरे प्रवाह का परीक्षण करें। 30-दिन के लौटने वाले आगंतुक की पहचान के लिए MAC caching सक्षम करें। लाइव जाएं।

परीक्षक की टिप्पणी: यह दृष्टिकोण बिना किसी फ़र्मवेयर परिवर्तन के मौजूदा Meraki हार्डवेयर का उपयोग करता है। महत्वपूर्ण पथ आइटम WeChat खाता सत्यापन है - इसे किसी भी अभियान की समय सीमा से काफी पहले शुरू किया जाना चाहिए। Official Account फ़ॉलो पेज पर लॉगिन के बाद रीडायरेक्ट सबसे अधिक मूल्यवान कॉन्फ़िगरेशन निर्णय है, क्योंकि यह एक बार के WiFi लॉगिन को दीर्घकालिक मार्केटिंग चैनल में बदल देता है।

15,000 की क्षमता वाला एक स्टेडियम महत्वपूर्ण चीनी भाषी उपस्थित लोगों के साथ अंतरराष्ट्रीय कार्यक्रमों की एक श्रृंखला की मेजबानी कर रहा है। IT निदेशक की रिपोर्ट है कि 35% मेहमान इसे पूरा करने से पहले WiFi लॉगिन फ़ॉर्म को छोड़ देते हैं। नेटवर्क Aruba Central के माध्यम से प्रबंधित HPE Aruba एक्सेस पॉइंट चलाता है।

ईमेल और SMS फ़ॉलबैक के साथ प्राथमिक सोशल लॉगिन विकल्प के रूप में WeChat के साथ Purple का कैप्टिव पोर्टल तैनात करें। Purple पर रीडायरेक्ट करने के लिए Aruba Central कैप्टिव पोर्टल प्रोफ़ाइल को कॉन्फ़िगर करें और अनुमत सूची में WeChat डोमेन जोड़ें। Aruba CPA मिनी-ब्राउज़र को बायपास करते हुए, OAuth प्रवाह को मूल सिस्टम ब्राउज़र में बाध्य करने के लिए स्प्लैश पेज पर एक JavaScript CPA डिटेक्शन स्क्रिप्ट लागू करें। प्रमाणित प्रशंसकों को एक समर्पित गेस्ट VLAN पर असाइन करने के लिए RADIUS विशेषताओं को कॉन्फ़िगर करें, जो स्टेडियम के परिचालन नेटवर्क से अलग हो। बिना दोबारा प्रमाणीकरण की आवश्यकता के एक विशिष्ट कार्यक्रम की अवधि को कवर करने के लिए सत्र का समय चार घंटे निर्धारित करें। प्रमाणीकरण के बाद, प्रशंसकों को एक WeChat Mini Program पर रीडायरेक्ट करें जो कार्यक्रम कार्यक्रम, लाइव स्कोर और भोजन ऑर्डर करने की सेवा की मेजबानी करता है।

परीक्षक की टिप्पणी: CPA डिटेक्शन स्क्रिप्ट यहाँ प्रमुख तकनीकी अंतर है। इसके बिना, WeChat ऐप कॉलआउट मिनी-ब्राउज़र में विफल हो जाता है और उपयोगकर्ताओं को एक टूटा हुआ अनुभव दिखाई देता है। Mini Program रीडायरेक्ट प्रशंसकों को तत्काल, प्रासंगिक मूल्य देकर प्रमाणीकरण के बाद के जुड़ाव को अधिकतम करता है - जिससे उनके स्थान के Official Account को फ़ॉलो करने की संभावना भी बढ़ जाती है।

अभ्यास प्रश्न

Q1. आपके स्थान का नया WeChat WiFi लॉगिन विफल हो रहा है। मेहमान स्प्लैश पेज पर WeChat बटन पर टैप करते हैं, लेकिन WeChat ऐप खुलने से पहले पेज का समय समाप्त हो जाता है। Cisco Meraki डैशबोर्ड दिखाता है कि SSID ऑनलाइन है और Purple पोर्टल URL सही ढंग से कॉन्फ़िगर किया गया है। सबसे संभावित कारण क्या है और आप इसे कैसे ठीक करते हैं?

संकेत: विचार करें कि प्रमाणीकरण पूरा करने से पहले डिवाइस के पास क्या नेटवर्क एक्सेस है।

मॉडल उत्तर देखें

Meraki SSID पर walled garden गलत तरीके से कॉन्फ़िगर किया गया है। डिवाइस प्रमाणीकरण से पहले WeChat के API डोमेन तक नहीं पहुंच सकता है, इसलिए OAuth हैंडशेक शुरू नहीं हो सकता है। समाधान: Meraki डैशबोर्ड में Wireless > Access Control पर नेविगेट करें, Walled Garden अनुभाग ढूंढें, और आवश्यक WeChat डोमेन जोड़ें जिनमें *.weixin.qq.com, *.wechat.com, और *.wx.qq.com शामिल हैं। ऐसे डिवाइस से फिर से लॉगिन प्रवाह का प्रयास करके परीक्षण करें जो पहले SSID से कनेक्ट नहीं हुआ है।

Q2. एक मार्केटिंग निदेशक WiFi लॉगिन सक्षम करने के लिए अपने मौजूदा WeChat Subscription Account (订阅号) का उपयोग करना चाहते हैं क्योंकि यह फ़ॉलोअर्स को दैनिक लेख प्रकाशित करने की अनुमति देता है। वे आपसे एकीकरण को कॉन्फ़िगर करने के लिए कहते हैं। आप क्या प्रतिक्रिया देते हैं?

संकेत: विभिन्न WeChat खाता प्रकारों के लिए API एक्सेस स्तरों की समीक्षा करें।

मॉडल उत्तर देखें

उन्हें सलाह दें कि WiFi प्रमाणीकरण के लिए Subscription Account का उपयोग नहीं किया जा सकता है। कैप्टिव पोर्टल एकीकरण के लिए आवश्यक OAuth 2.0 वेबपेज प्राधिकरण API केवल सत्यापित Service Accounts (服务号) के लिए उपलब्ध हैं। उन्हें एक Service Account पंजीकृत करना होगा। इसके लिए चीनी व्यावसायिक लाइसेंस या Tencent की विशेष प्रक्रिया के माध्यम से एक विदेशी आवेदन की आवश्यकता होती है, जिसमें दो से चार सप्ताह लगते हैं और सालाना $99 खर्च होते हैं। सामग्री प्रकाशन के लिए Subscription Account सक्रिय रह सकता है; दोनों खाता प्रकार अलग-अलग उद्देश्यों की पूर्ति करते हैं और सह-अस्तित्व में रह सकते हैं।

Q3. एक सफल WeChat WiFi तैनाती के बाद, IT टीम देखती है कि जिन उपयोगकर्ताओं ने तीन सप्ताह पहले प्रमाणित किया था, वे अब अपडेट किए गए विज़िट डेटा के साथ CRM में दिखाई नहीं दे रहे हैं, भले ही वे नेटवर्क से कनेक्ट हो रहे हों। संभावित कारण क्या है?

संकेत: Purple में कॉन्फ़िगर की गई सत्र प्रबंधन सेटिंग्स और MAC कैश अवधि पर विचार करें।

मॉडल उत्तर देखें

MAC कैश अवधि संभवतः तीन सप्ताह (जैसे, 14 दिन) से कम मूल्य पर सेट की गई है, इसलिए लौटने वाले उपयोगकर्ताओं को एक नया प्रमाणीकरण ईवेंट या CRM अपडेट ट्रिगर किए बिना MAC कैश के माध्यम से पहुंच प्रदान की जा रही है। वैकल्पिक रूप से, उन उपयोगकर्ताओं के लिए WeChat एक्सेस टोकन समाप्त हो गया है और प्लेटफ़ॉर्म इसे रीफ़्रेश नहीं कर रहा है। समाधान: Purple की रिटर्न विज़िटर सेटिंग्स में MAC कैश अवधि को 30 दिनों तक बढ़ाएं, और सुनिश्चित करें कि टोकन रीफ़्रेश कॉन्फ़िगरेशन सक्रिय है। यह भी पुष्टि करें कि Purple एनालिटिक्स डैशबोर्ड में MAC-कैश की गई विज़िट को रिटर्न विज़िट ईवेंट के रूप में लॉग कर रहा है, भले ही पोर्टल प्रदर्शित न हो।

Q4. आपका स्थान UK और मुख्य भूमि चीन दोनों में संचालित होता है। आप एक एकीकृत WeChat WiFi प्रमाणीकरण प्रणाली तैनात करना चाहते हैं। लाइव होने से पहले आपको किन अनुपालन दायित्वों का समाधान करना होगा?

संकेत: दो अलग-अलग गोपनीयता व्यवस्थाएं दो भौगोलिक क्षेत्रों पर लागू होती हैं।

मॉडल उत्तर देखें

आपको GDPR (UK और EU में उपयोगकर्ताओं पर लागू) और चीन के व्यक्तिगत सूचना संरक्षण कानून (PIPL, मुख्य भूमि चीन में उपयोगकर्ताओं पर लागू) दोनों का अनुपालन करना होगा। मुख्य आवश्यकताओं में शामिल हैं: OAuth प्रवाह शुरू करने से पहले स्प्लैश पेज पर एक स्पष्ट गोपनीयता नोटिस प्रदर्शित करना, डेटा नियंत्रक की पहचान करना और WeChat से एकत्र किए गए डेटा की श्रेणियों को सूचीबद्ध करना, प्रत्येक व्यवस्था के तहत प्रसंस्करण के लिए कानूनी आधार का उल्लेख करना (GDPR के तहत वैध हित या सहमति; PIPL के तहत सहमति), उपयोगकर्ताओं को सहमति वापस लेने और हटाने का अनुरोध करने के लिए एक तंत्र प्रदान करना, और यह सुनिश्चित करना कि यदि WeChat प्रोफ़ाइल डेटा क्षेत्राधिकारों के बीच प्रवाहित होता है तो डेटा ट्रांसफर तंत्र मौजूद हैं। क्षेत्राधिकार-विशिष्ट आवश्यकताओं के लिए Purple की GDPR अनुपालन मार्गदर्शिका और अपने कानूनी सलाहकार से परामर्श करें।

इस श्रृंखला में आगे पढ़ें

Starlink पर कैप्टिव पोर्टल कैसे सेटअप करें: दूरस्थ और समुद्री स्थानों के लिए एक गाइड

यह गाइड विवरण देती है कि मूल Starlink हार्डवेयर को कैसे बायपास करें और एंटरप्राइज़ राउटिंग उपकरणों का उपयोग करके क्लाउड-प्रबंधित कैप्टिव पोर्टल को कैसे एकीकृत करें। आप सीखेंगे कि CGNAT सीमा को कैसे पार करें, VLAN सेगमेंटेशन लागू करें, सैटेलाइट बैंडविड्थ बाधाओं को प्रबंधित करें और नियामक अनुपालन सुनिश्चित करें।

गाइड पढ़ें →

कैप्टिव पोर्टल सर्वोत्तम प्रथाएं: उच्च रूपांतरण और अनुपालन के लिए डिज़ाइन करना

यह तकनीकी गाइड IT प्रबंधकों, नेटवर्क आर्किटेक्ट्स और स्थान संचालन निदेशकों को कैप्टिव पोर्टल तैनात करने के लिए एक संपूर्ण खाका देती है जो उच्च उपयोगकर्ता रूपांतरण के साथ नेटवर्क सुरक्षा को संतुलित करता है। यह VLAN सेगमेंटेशन और RADIUS प्रमाणीकरण से लेकर GDPR-अनुपालक सहमति डिज़ाइन और प्रमाणीकरण विधि चयन तक के संपूर्ण आर्किटेक्चर को कवर करता है। 2024 में 80,000+ स्थानों और 440 मिलियन लॉगिन में Purple के परिचालन अनुभव से ली गई, प्रत्येक सिफारिश वास्तविक परिनियोजन डेटा पर आधारित है।

गाइड पढ़ें →

अधिकतम नेटवर्क सुरक्षा और यूजर कन्वर्शन के लिए कैप्टिव पोर्टल को कैसे ऑप्टिमाइज़ करें

यह गाइड एंटरप्राइज स्थानों पर कैप्टिव पोर्टल को ऑप्टिमाइज़ करने के लिए एक संपूर्ण तकनीकी ब्लूप्रिंट प्रदान करती है, जिसमें नेटवर्क सेगमेंटेशन आर्किटेक्चर, ऑथेंटिकेशन मेथड का चयन, GDPR-अनुरूप सहमति डिज़ाइन और कन्वर्शन ऑप्टिमाइज़ेशन शामिल हैं। यह गाइड होटलों, रिटेल चेन, स्टेडियमों और सार्वजनिक क्षेत्र के संगठनों के IT प्रबंधकों, नेटवर्क आर्किटेक्ट्स और CTOs के लिए लिखी गई है, जिन्हें फर्स्ट-पार्टी डेटा कैप्चर के साथ नेटवर्क सुरक्षा को संतुलित करने की आवश्यकता है। Purple 2024 में 440 मिलियन लॉगिन के साथ 80,000+ से अधिक स्थानों पर कैप्टिव पोर्टल इन्फ्रास्ट्रक्चर का संचालन करता है, और यहाँ दिए गए फ्रेमवर्क उसी परिचालन अनुभव को दर्शाते हैं।

गाइड पढ़ें →