Pular para o conteúdo principal
Português (Brasil)

Como configurar a autenticação WeChat OAuth para Captive Portals

Este guia técnico explica como configurar a autenticação WeChat OAuth para captive portals. Ele detalha os registros de plataforma necessários, o fluxo do OAuth 2.0, a seleção de escopo e os mecanismos de aplicação de rede necessários para capturar dados primários de visitantes chineses de forma segura.

📖 4 min de leitura📝 815 palavras🔧 2 exemplos práticos3 questões práticas📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
COMO CONFIGURAR A AUTENTICAÇÃO WECHAT OAUTH PARA CAPTIVE PORTALS Um Briefing Técnico da Purple - Aproximadamente 10 Minutos --- INTRODUÇÃO E CONTEXTO (aproximadamente 1 minuto) Bem-vindo. Se você é responsável pelo WiFi de convidados em um hotel, rede de varejo, estádio ou centro de conferências que atende visitantes chineses, este briefing é para você. O WeChat tem 1,38 bilhão de usuários ativos mensais, de acordo com os dados de 2024 da Tencent. A esmagadora maioria está na China, mas a plataforma também possui uma presença internacional significativa - quatro milhões de usuários nos Estados Unidos, 12 milhões na Malásia e números crescentes no Sudeste Asiático, Europa e Oriente Médio. Quando um convidado chinês se conecta ao seu WiFi e vê uma página de login apenas com e-mail, Facebook ou um código de voucher, ele enfrenta um atrito imediato. Ele pode não ter um endereço de e-mail local configurado nesse dispositivo. Ele quase certamente tem o WeChat. Portanto, a questão não é se você deve oferecer o login do WeChat - é como configurá-lo de forma correta, segura e de uma maneira que gere dados primários que você possa realmente usar. É isso que vamos cobrir hoje. Passaremos pelo fluxo do OAuth 2.0, os dois registros de plataforma de que você precisa, a decisão de escopo que determina quais dados você coleta, o mecanismo de aplicação do lado da rede e as considerações de conformidade que importam em 2026. --- MERGULHO TÉCNICO PROFUNDO (aproximadamente 5 minutos) Vamos começar com a arquitetura. Um captive portal intercepta o tráfego HTTP de um dispositivo não autenticado e o redireciona para uma página de login. Essa página de login é hospedada em um servidor de captive portal - local ou na nuvem. Quando você adiciona o WeChat OAuth, está inserindo um provedor de identidade de terceiros nesse fluxo. Aqui está a sequência. O convidado se conecta ao seu SSID. O ponto de acesso ou controlador sem fio detecta que o dispositivo não possui uma sessão autenticada e redireciona todo o tráfego HTTP para a URL do seu captive portal. A página do captive portal carrega e apresenta as opções de login - incluindo o WeChat. O convidado toca no login do WeChat. O servidor do seu captive portal redireciona o navegador para o endpoint de autorização do WeChat em open.weixin.qq.com, transmitindo seu AppID, o URI de redirecionamento, o tipo de resposta 'code' e o escopo. O WeChat lida com a autenticação inteiramente em seus próprios servidores. Se o convidado já estiver logado no WeChat em seu navegador, ele verá uma tela de consentimento. Se estiver usando o navegador interno do WeChat (in-app browser), a experiência pode ser silenciosa com o escopo snsapi_base - sem nenhuma solicitação de consentimento. O WeChat então redireciona de volta para o URI de redirecionamento do seu captive portal com um código de autorização temporário. O servidor do seu captive portal troca esse código por um token de acesso chamando api.weixin.qq.com/sns/oauth2/access_token, transmitindo seu AppID, AppSecret, o código e o tipo de concessão authorization_code. O WeChat retorna um token de acesso, um token de atualização, o OpenID do usuário e o escopo concedido. Se você solicitou o escopo snsapi_userinfo, poderá fazer uma segunda chamada de API para recuperar o apelido, avatar, gênero e cidade do usuário. Agora, os dois registros de plataforma. É aqui que a maioria das implementações falha. O WeChat possui duas plataformas de desenvolvedor distintas. A WeChat Open Platform em open.weixin.qq.com lida com aplicações de website e aplicativos móveis. A WeChat Official Accounts Platform em mp.weixin.qq.com lida com contas públicas - o que a maioria dos estabelecimentos realmente precisa. Para um captive portal que atende convidados dentro do navegador interno do WeChat, você precisa de uma Conta de Serviço (Service Account) na Official Accounts Platform. Uma Conta de Assinatura (Subscription Account) não funcionará - ela não possui permissões de autorização de página web OAuth. Uma Conta de Serviço possui e suporta os escopos snsapi_base e snsapi_userinfo. Para um captive portal acessado a partir de um navegador móvel padrão fora do WeChat - Chrome no Android, Safari no iOS - você precisa de uma Aplicação de Website (Website Application) registrada na Open Platform. Isso usa o escopo snsapi_login e apresenta um código QR que o usuário escaneia com seu aplicativo WeChat. Na prática, a maioria das implantações em estabelecimentos usa ambos. Um convidado no WiFi de um hotel pode abrir o captive portal no Chrome, ver um código QR, escaneá-lo com o WeChat e se autenticar. Or pode seguir um link no próprio WeChat, cair no navegador interno e se autenticar silenciosamente com o snsapi_base. Vamos falar sobre a seleção de escopo, porque este é um ponto de decisão real. O snsapi_base retorna apenas o OpenID - um identificador exclusivo para esse usuário dentro da sua Conta Oficial (Official Account). Não exige nenhuma solicitação de consentimento do usuário. A autenticação é invisível para o usuário. Isso é ideal para convidados recorrentes sobre os quais você já traçou um perfil, ou para estabelecimentos onde você deseja atrito zero ao custo de zero novos dados. O snsapi_userinfo retorna o OpenID mais o apelido do WeChat do usuário, foto de perfil, gênero, configuração de idioma e cidade. Exige uma tela de consentimento explícita. O usuário vê uma solicitação perguntando se ele permite que sua Conta Oficial acesse suas informações. A maioria dos usuários aceita, mas há atrito. A escolha certa depende do seu caso de uso. Para o primeiro registro de um convidado onde você deseja criar um perfil, use o snsapi_userinfo e combine-o com uma camada de consentimento em conformidade com a GDPR na página do seu captive portal. Para um convidado recorrente que já consentiu e cujo perfil você já possui, use o snsapi_base para autenticação silenciosa. Agora, o lado da aplicação de rede. Obter um token OAuth prova a identidade, mas não abre a rede automaticamente. Você precisa de um mecanismo para traduzir uma autenticação bem-sucedida em acesso à rede. As duas abordagens padrão são o RADIUS Change of Authorisation, definido na RFC 3576, e o desvio de endereço MAC (MAC address bypass). Com o RADIUS CoA, o servidor do seu captive portal envia uma solicitação de CoA para o controlador de rede após o OAuth bem-sucedido, e o controlador move o dispositivo da VLAN não autenticada para a VLAN de convidados. Isso funciona com Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist e a maioria dos controladores de classe corporativa. Com o desvio de MAC, o servidor do captive portal registra o endereço MAC do dispositivo como um cliente autorizado, e o controlador o permite. O desvio de MAC é mais simples de implementar, mas menos seguro, porque os endereços MAC podem ser clonados. A plataforma Guest WiFi da Purple lida com ambos os mecanismos. Após a conclusão do WeChat OAuth, a sobreposição de nuvem da Purple envia o sinal apropriado para o hardware subjacente - seja ele Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme ou Fortinet. O operador do estabelecimento não precisa gerenciar essa tradução manualmente. --- RECOMENDAÇÕES DE IMPLEMENTAÇÃO E ARMADILHAS (aproximadamente 2 minutos) Deixe-me apresentar as cinco coisas que fazem as implementações de captive portal com WeChat OAuth falharem. Primeiro: a incompatibilidade do URI de redirecionamento. O WeChat valida o URI de redirecionamento em relação ao domínio autorizado que você registrou na plataforma. Se o servidor do seu captive portal usar um subdomínio diferente, um caminho diferente ou HTTP em vez de HTTPS, o fluxo do OAuth falhará com o erro 40029 - código inválido. Registre todas as variantes de domínio que você usa, incluindo ambientes de homologação. Segundo: o AppSecret no lado do cliente. Seu AppSecret nunca deve aparecer no JavaScript do lado do cliente ou em um binário de aplicativo móvel. Ele pertence ao seu servidor. Se for exposto, qualquer pessoa poderá se passar por sua aplicação e chamar as APIs do WeChat em seu nome. Terceiro: falta de proteção CSRF. O parâmetro 'state' na solicitação OAuth existe especificamente para evitar falsificação de solicitação entre sites. Gere um valor de estado criptograficamente aleatório, armazene-o na sessão do usuário e valide-o quando o WeChat redirecionar de volta. Pule isso e você terá uma vulnerabilidade real. Quarto: a lacuna de detecção do navegador interno. O navegador interno do WeChat define uma string de user agent específica contendo 'MicroMessenger'. Se o seu captive portal não detectar isso e fornecer o fluxo OAuth correto - fluxo de Conta Oficial para navegador interno, fluxo de QR da Open Platform para navegadores padrão - os usuários terão uma experiência corrompida ou um erro. Quinto: alinhamento com GDPR e PIPL. Se você atende visitantes europeus, a GDPR se aplica aos dados que você coleta via WeChat OAuth. Se você atende visitantes chineses, a Lei de Proteção de Informações Pessoais da China - PIPL - se aplica a como você processa os dados deles. Ambas exigem uma base legal para o processamento, limitação clara de finalidade e minimização de dados. O snsapi_base é mais fácil de justificar sob os princípios de minimização de dados do que o snsapi_userinfo. O que quer que você colete, documente sua base legal e seu período de retenção. --- PERGUNTAS E RESPOSTAS RÁPIDAS (aproximadamente 1 minuto) Pergunta: Posso usar o login do WeChat em um captive portal que também oferece login por e-mail e SMS? Sim. A maioria das plataformas de captive portal corporativo, incluindo a Purple, suporta múltiplos métodos de autenticação na mesma página do captive portal. O WeChat aparece como uma opção ao lado de outras. Pergunta: O WeChat OAuth funciona no iOS? Sim, mas com uma nuance. A estrutura App Tracking Transparency da Apple não afeta os fluxos OAuth do lado do servidor. O login do WeChat no Safari no iOS funciona por meio do fluxo de código QR ou do fluxo de redirecionamento. O próprio aplicativo WeChat lida com a autenticação. Pergunta: O que acontece se a API do WeChat estiver indisponível? Seu captive portal deve implementar uma alternativa. Se a chamada da API do WeChat expirar ou retornar um erro, redirecione o usuário para um método de login alternativo. Não os deixe com uma tela em branco. Pergunta: Posso usar o OpenID como um identificador persistente de cliente? Dentro da sua Conta Oficial, sim. O OpenID é estável para um determinado usuário e uma determinada Conta Oficial. Se você tiver várias Contas Oficiais, o mesmo usuário terá OpenIDs diferentes entre elas. Para resolução de identidade entre contas, o WeChat fornece um UnionID, o que exige que suas contas estejam vinculadas na Open Platform. --- RESUMO E PRÓXIMOS PASSOS (aproximadamente 1 minuto) Para resumir. A autenticação WeChat OAuth para captive portals é um exercício de registro em duas plataformas, uma decisão de escopo, uma integração de aplicação de rede e uma revisão de conformidade. Acerte essas quatro coisas e você terá um método de login que atende a mais de um bilhão de visitantes em potencial com zero atrito de senha. Os próximos passos práticos são estes. Primeiro, determine se seus visitantes encontram o captive portal dentro do navegador interno do WeChat ou em um navegador móvel padrão - isso determina qual registro de plataforma você precisa. Segundo, decida sobre o escopo - snsapi_base para convidados recorrentes, snsapi_userinfo para o primeiro registro com consentimento. Terceiro, confirme se o hardware da sua rede suporta RADIUS CoA ou configure o desvio de MAC como alternativa. Quarto, revise seu aviso de privacidade e fluxo de consentimento em relação aos requisitos da GDPR e da PIPL. Quinto, teste o URI de redirecionamento, a validação do parâmetro de estado e a detecção do navegador interno antes de entrar em produção. Se você quiser ver como a Purple lida com o WeChat OAuth como parte de uma plataforma mais ampla de Guest WiFi e analytics - em 80.000 estabelecimentos e 440 milhões de logins em 2024 - visite purple.ai ou fale com sua equipe de contas. Obrigado por ouvir. --- FIM DO ROTEIRO

header_image.png

执行摘要

当中国访客连接到您的 WiFi 时,如果登录页面仅提供电子邮件或 Facebook 登录,会立即产生使用阻碍。微信拥有 13.8 亿月活跃用户,将其配置为身份提供商可以消除这一障碍。本指南将阐述如何为 Captive Portal 实现微信 OAuth 2.0 认证,详细介绍必要的平台注册、OAuth 流程以及将成功登录转化为网络访问所需的网络强制执行机制。我们将涵盖企业级硬件的技术实现,以及 GDPR 和《个人信息保护法》(PIPL)下的合规要求。

技术架构

Captive Portal 会拦截来自未认证设备的 HTTP 流量,并将其重定向到托管在门户服务器上的登录页面。当您集成微信 OAuth 时,即是在此流程中插入了一个第三方身份提供商。

architecture_overview.png

具体交互步骤如下:

  1. 访客连接到 SSID。
  2. 无线接入点(AP)或无线控制器检测到缺乏已认证的会话,并将 HTTP 流量重定向到 Captive Portal URL。
  3. 访客选择微信登录。
  4. 门户服务器将浏览器重定向到微信的授权端点(open.weixin.qq.com),并传递 AppIDredirect_uriresponse_type=codescope
  5. 微信处理身份验证。如果访客在微信内置浏览器中使用 snsapi_base 作用域,此过程将静默进行。
  6. 微信携带临时授权码重定向回门户的 redirect_uri
  7. 门户服务器通过调用 api.weixin.qq.com/sns/oauth2/access_token,用该授权码换取访问令牌。
  8. 微信返回 access_tokenrefresh_token 以及用户的 openid

平台注册要求

实现微信登录需要在正确的开发者平台上进行注册。微信运营着两个不同的平台,选择错误的平台会导致集成失败。

微信公众平台

对于在微信内置浏览器中为访客提供服务的 Captive Portal,您需要在微信公众平台(mp.weixin.qq.com)上注册一个服务号。订阅号缺少必要的 OAuth 网页授权权限。服务号同时支持 snsapi_basesnsapi_userinfo 作用域。

微信开放平台

对于从微信外部的标准移动浏览器(例如 Android 上的 Chrome 或 iOS 上的 Safari)访问的 Captive Portal,您需要一个在开放平台(open.weixin.qq.com)注册的网站应用。这使用 snsapi_login 作用域,并呈现一个供用户使用其微信应用扫描的二维码。

大多数企业部署都需要进行这两种注册,以覆盖所有访问方式。

作用域选择与数据收集

作用域参数决定了微信返回给您门户服务器的数据。这一决定会同时影响用户摩擦和数据隐私合规性。

scope_comparison_chart.png

snsapi_base

此作用域仅返回 OpenID,即您公众号内用户的唯一标识符。它不需要用户授权提示,从而使身份验证对用户无感。这对于您已拥有其个人资料的回访访客,或者对于将零摩擦置于新数据收集之上的场所来说是最佳选择。

snsapi_userinfo

此作用域返回 OpenID 以及用户的微信昵称、头像、性别、语言设置和城市。它需要一个明确的授权页面,从而引入了摩擦。在需要建立个人资料的首次访客注册中,请使用此作用域,并配合符合 GDPR 的授权层。

网络强制执行集成

获取 OAuth 令牌可以证明身份,但它并不能打开网络。您必须使用标准协议将成功的身份验证转化为网络访问。

RADIUS 授权变更 (CoA)

在 IEEE 802.1X 和 RFC 3576 中定义的 RADIUS CoA 允许门户服务器在 OAuth 成功后向网络控制器发送请求。然后,控制器将设备从未经身份验证的 VLAN 移动到访客 VLAN。这是包括 Cisco Meraki、HPE Aruba、Ruckus 和 Juniper Mist 在内的企业级硬件的标准配置。

MAC 地址旁路

或者,门户服务器将设备的 MAC 地址注册为已授权客户端,然后控制器允许其访问。虽然实现起来更简单,但由于 MAC 地址可以被伪造,因此安全性较低。

Purple 的云覆盖技术可自动完成此转换,在微信 OAuth 完成后向底层硬件(包括 Ubiquiti UniFi、Cambium、Extreme 和 Fortinet)发送相应的信号。

合规与安全考量

GDPR 与 PIPL 对齐

如果您为欧洲访客提供服务,GDPR 适用于通过微信 OAuth 收集的数据。如果您为中国访客提供服务,则适用中国《个人信息保护法》(PIPL)。这两个框架都要求处理具有合法基础、明确的目的限制和数据最小化。相比 snsapi_userinfosnsapi_base 作用域更容易符合数据最小化原则。

CSRF 防护

OAuth 请求中的 state 参数可防止跨站请求伪造。您必须生成一个加密随机的 state 值,将其存储在用户会话中,并在微信重定向返回时对其进行验证。

重定向 URI 验证

微信会根据在平台上注册的授权域名验证 redirect_uri。如果您的门户服务器使用不同的子域名、路径或使用 HTTP 代替 HTTPS,则 OAuth 流程将失败并报错 40029。

有关保护网络的更多信息,请参阅我们的 Enterprise WiFi Security: A Complete Guide for 2026

Definições principais

snsapi_base

Um escopo do WeChat OAuth que retorna apenas o OpenID do usuário sem exibir uma solicitação de consentimento.

Usado quando as equipes de TI precisam autenticar visitantes recorrentes silenciosamente, sem causar atrito no login.

snsapi_userinfo

Um escopo do WeChat OAuth que retorna o OpenID junto com dados demográficos (apelido, gênero, cidade) e exige o consentimento explícito do usuário.

Usado durante o primeiro registro quando as equipes de marketing precisam criar um perfil de visitante.

OpenID

Um identificador exclusivo para um usuário específico dentro de uma conta oficial do WeChat (WeChat Official Account) específica.

Usado como chave primária no banco de dados do captive portal para rastrear o comportamento do visitante e as visitas de retorno.

RADIUS CoA

Change of Authorisation. Um mecanismo definido na RFC 3576 que permite a um servidor modificar o estado de autorização de uma sessão ativa.

Usado pelo servidor do captive portal para instruir o controlador sem fio a conceder acesso à rede após a autenticação bem-sucedida no WeChat.

PIPL

Personal Information Protection Law. A regulamentação abrangente de privacidade de dados da China.

Deve ser considerada juntamente com a GDPR ao projetar o fluxo de consentimento para visitantes chineses que usam o login do WeChat.

AppID and AppSecret

As credenciais fornecidas pelo WeChat para identificar e autenticar sua aplicação.

O AppSecret deve permanecer de forma segura no servidor do captive portal e nunca ser exposto no código do lado do cliente.

State Parameter

Uma string criptograficamente aleatória transmitida na solicitação OAuth e validada no retorno.

Essencial para prevenir ataques de falsificação de solicitação entre sites (CSRF) no captive portal.

MAC Address Bypass

Um método de concessão de acesso à rede por meio da autorização do endereço de hardware do dispositivo, em vez de exigir a autenticação 802.1X.

Uma alternativa ao RADIUS CoA para configurações de rede mais simples, embora menos segura.

Exemplos práticos

Uma marca de varejo de luxo em Londres deseja oferecer login via WeChat para compradores chineses. Eles querem coletar dados demográficos para entender sua base de clientes, mas estão preocupados com a conformidade com a GDPR e as altas taxas de abandono no captive portal.

O varejista deve registrar uma Conta de Serviço (Service Account) na WeChat Official Accounts Platform. Eles devem configurar o captive portal para usar o escopo snsapi_userinfo para conexões de primeira viagem para coletar dados demográficos (apelido, gênero, cidade). Para garantir a conformidade com a GDPR, a página do captive portal deve exibir um opt-in claro e de escolha consciente antes do redirecionamento do WeChat, explicando exatamente quais dados são coletados e por quê. Para compradores recorrentes, o captive portal deve detectar o endereço MAC e usar snsapi_base para autenticação silenciosa, minimizando o atrito.

Comentário do examinador: Esta abordagem equilibra a coleta de dados com a experiência do usuário. Ao limitar o fluxo de alto atrito do `snsapi_userinfo` à primeira visita e usar o `snsapi_base` posteriormente, o varejista maximiza a conversão enquanto permanece em conformidade com os princípios de minimização de dados.

Um estádio implanta uma nova rede WiFi usando controladores HPE Aruba. Eles configuraram o WeChat OAuth e o captive portal recebe com sucesso o token de acesso, mas o dispositivo do visitante permanece na página do captive portal e não consegue acessar a internet.

A integração carece de um mecanismo de aplicação de rede. O servidor do captive portal verificou a identidade do usuário com o WeChat, mas não instruiu o controlador HPE Aruba a conceder o acesso. O servidor do captive portal deve ser configurado para enviar uma mensagem RADIUS Change of Authorisation (CoA) para o controlador, instruindo-o a transicionar o endereço MAC do usuário da função de pré-autenticação para a função de convidado autenticado.

Comentário do examinador: Isso destaca a distinção entre verificação de identidade e controle de acesso à rede. Redes corporativas exigem um protocolo como o RADIUS CoA para preencher a lacuna entre a aplicação web (captive portal) e a infraestrutura de rede.

Questões práticas

Q1. Você está implantando um captive portal em uma rede de varejo. Os testes mostram que os usuários que abrem o captive portal no Safari no iOS recebem um erro ao selecionar o login do WeChat, mas os usuários que abrem o captive portal a partir de um link de mensagem dentro do WeChat se autenticam com sucesso. Qual é a causa provável?

Dica: Considere a diferença entre o navegador interno do WeChat (in-app browser) e os navegadores móveis padrão.

Ver resposta modelo

A implementação provavelmente está dependendo exclusivamente de uma Conta de Serviço (Service Account) registrada na Official Accounts Platform, que suporta apenas OAuth dentro do navegador interno do WeChat. Para suportar o Safari no iOS, você também deve registrar uma Aplicação de Website (Website Application) na WeChat Open Platform e implementar a detecção de user agent para direcionar os usuários do Safari para o fluxo de código QR.

Q2. Os logs do seu servidor de captive portal mostram erros frequentes 40029 'invalid code' retornando da API do WeChat durante a troca do token de acesso. Qual configuração você deve verificar primeiro?

Dica: Pense em como o WeChat valida a origem da solicitação de autenticação.

Ver resposta modelo

Você deve verificar a configuração do redirect_uri. O WeChat valida rigorosamente o URI de redirecionamento em relação ao domínio autorizado registrado no console do desenvolvedor. Se o captive portal estiver usando um subdomínio diferente, ou se deixar de usar HTTPS, o WeChat rejeitará a troca de código.

Q3. O operador de um estabelecimento deseja coletar dados dos visitantes, mas insiste em atrito zero durante o processo de login. Ele solicita que você configure o login do WeChat para coletar o apelido e a cidade do visitante sem exibir uma solicitação de consentimento. Como você responde?

Dica: Revise os recursos dos diferentes escopos do OAuth.

Ver resposta modelo

Você deve informar ao operador que isso é tecnicamente impossível. A coleta de dados demográficos como apelido e cidade exige o escopo snsapi_userinfo, que obrigatoriamente aciona uma solicitação de consentimento do WeChat. Para obter atrito zero, você deve usar o snsapi_base, que opera silenciosamente, mas retorna apenas o OpenID.

Continue a ler esta série

Projetando Captive Portals B2B: Coletando Nome Registrado e Dados da Empresa

Este guia fornece aos gerentes de TI e operadores de locais uma estrutura técnica neutra em relação a fornecedores para projetar Captive Portals B2B. Ele detalha como estruturar campos de registro para capturar dados de nome registrado e empresa, garantindo altas taxas de conclusão enquanto mantém a conformidade com o GDPR e constrói inteligência no nível da conta.

Ler o guia →

Arquitetura de Captive Portal: Segurança, Redirecionamento e Melhores Práticas

Uma referência técnica definitiva sobre a arquitetura de captive portal corporativo. Este guia detalha o isolamento de rede, redirecionamento de DNS, autenticação RADIUS e conformidade de segurança para líderes de TI que implantam redes WiFi de visitantes seguras e ricas em dados.

Ler o guia →

Otimizando Captive Portals B2B: Capturando Nomes de Empresas e Dados Profissionais

Este guia explica como gerentes de TI, arquitetos de rede e diretores de operações de locais podem configurar Captive Portals B2B para capturar dados profissionais - nomes de empresas, cargos e endereços de e-mail comercial - no momento do login no WiFi. Ele abrange toda a arquitetura técnica, desde o isolamento de VLAN e autenticação RADIUS até a integração de CRM com Salesforce e HubSpot, com conformidade com GDPR e CCPA integrada. Os locais que implantam isso corretamente transformam sua rede WiFi de convidados em um mecanismo de dados proprietários e em um sistema automatizado de geração de leads.

Ler o guia →