Integrating WeChat WiFi Login: Capturing Engagement via Social Captive Portals

Este guia detalha como integrar a autenticação WeChat WiFi em Captive Portals corporativos, cobrindo a arquitetura OAuth 2.0, integração RADIUS e a implantação passo a passo em hardwares Cisco Meraki, HPE Aruba e Juniper Mist. Ele oferece aos gerentes de TI e arquitetos de rede uma estrutura prática para capturar dados primários de 1,3 bilhão de usuários do WeChat, enquanto impulsiona o engajamento por meio de seguidores em Contas Oficiais e redirecionamentos pós-login.

📖 8 min de leitura📝 1,875 palavras🔧 2 exemplos práticos❓ 4 questões práticas📚 10 definições principais

Ouça este guia

Ver transcrição do podcast

Bem-vindo ao Purple Technical Briefing. Eu sou o seu anfitrião e hoje vamos nos aprofundar em uma integração crítica para locais que buscam capturar o engajamento de um grupo demográfico massivo: a integração do login do WeChat WiFi via Captive Portals sociais.

Se você é um gerente de TI, arquiteto de rede ou diretor de operações em um hotel, rede de varejo ou local público, você conhece o desafio. Você quer oferecer um WiFi de convidado sem atrito, mas sua equipe de marketing exige dados primários (first-party data). Formulários de registro manual causam desistências, e logins sociais genéricos nem sempre atendem aos visitantes internacionais, especialmente aqueles da China, onde o WeChat é o ecossistema digital dominante.

É aí que entra a autenticação do WeChat WiFi. Ela transforma um Captive Portal padrão em uma ferramenta estratégica de captura de dados. Hoje, vamos detalhar a arquitetura técnica, as etapas de implementação e as armadilhas comuns que você precisa evitar.

Vamos começar com a arquitetura. Como isso realmente funciona?

A autenticação do WeChat WiFi substitui o preenchimento tradicional de formulários manuais por um fluxo OAuth 2.0 integrado diretamente à experiência do Captive Portal. Quando um convidado se conecta à sua rede WiFi, seu ponto de acesso ou controlador de LAN sem fio intercepta o tráfego e redireciona o usuário para um Captive Portal hospedado na Purple Cloud Platform.

Em vez de digitar um endereço de e-mail, o usuário seleciona a opção de login do WeChat. Isso aciona uma chamada de API para a plataforma aberta do WeChat. O usuário autoriza a conexão dentro de seu aplicativo WeChat, e o WeChat retorna um token de acesso e dados de perfil do usuário - como OpenID, unionid, apelido e avatar - para a plataforma Purple.

A Purple então sinaliza ao seu servidor RADIUS para enviar uma mensagem de Access-Accept para o hardware da sua rede, concedendo acesso à internet e aplicando quaisquer políticas configuradas, como limites de largura de banda ou atribuição de VLAN. É um handshake seguro e contínuo entre cinco sistemas distintos, tudo acontecendo em menos de três segundos sob a perspectiva do usuário.

Agora, o que você precisa para fazer isso acontecer? Existem quatro componentes principais.

Primeiro, a Conta Oficial do WeChat. Você deve possuir uma Conta de Serviço do WeChat verificada, conhecida em chinês como Fuwuhao. As contas de assinatura não possuem as permissões de API necessárias para a integração OAuth. Este é um requisito obrigatório. A Conta de Serviço fornece o AppID e o AppSecret necessários para a comunicação da API.

Segundo, o próprio Captive Portal. Esta é a página de login personalizada (splash page) que intercepta a sessão e apresenta o botão de login do WeChat. Ela precisa ser responsiva para dispositivos móveis e capaz de lidar com a URI de redirecionamento OAuth corretamente.

Terceiro, Gestão de Identidade e Acesso. A plataforma Purple atua como intermediária aqui, gerenciando a troca de tokens OAuth, mapeando os dados de perfil do WeChat para o seu CRM e lidando com a comunicação RADIUS. Esta é a camada de inteligência que conecta o ecossistema do WeChat à sua infraestrutura de rede.

E quarto, o seu Hardware de Rede. Pontos de acesso corporativos de fornecedores como Cisco Meraki, HPE Aruba ou Juniper Mist, configurados para redirecionar o tráfego não autenticado para o Captive Portal externo e aplicar os atributos de autorização RADIUS.

Então, como implementamos isso? É um processo de três etapas.

Etapa Um: Configurar a Conta de Desenvolvedor do WeChat. Você precisará habilitar o recurso de autorização de página web OAuth 2.0 na Plataforma de Conta Oficial do WeChat. Registre o domínio do seu Captive Portal como o domínio de retorno (callback) autorizado. Isso garante que o WeChat retorne apenas códigos de autorização para a sua infraestrutura confiável. Em seguida, recupere seu AppID e AppSecret.

Etapa Dois: Configurar a Plataforma Purple. Navegue até a configuração dos métodos de autenticação, habilite o login social do WeChat e insira seu AppID e AppSecret. Desenhe sua splash page para dar destaque ao login do WeChat. E, fundamentalmente, configure seus redirecionamentos pós-autenticação. Não envie os usuários apenas para uma página de sucesso genérica. Redirecione-os para o perfil da sua Conta Oficial do WeChat para incentivar novos seguidores, ou para uma landing page promocional direcionada.

Etapa Três: Configuração da Infraestrutura de Rede. No seu controlador sem fio, configure o SSID de visitantes para autenticação externa via Captive Portal. Insira a URL do Captive Portal da Purple. E aqui está a etapa de configuração mais importante: configure as entradas de walled garden, ou lista de permissões (whitelist). Você deve incluir na lista de permissões os domínios da API do WeChat e as faixas de IP para que o dispositivo do usuário possa se comunicar com o WeChat antes de estar totalmente autenticado na rede. Se esquecer esta etapa, todo o fluxo falhará.

Agora vamos falar sobre as melhores práticas e resolução de problemas. O que costuma dar errado e como você pode evitar?

Acabei de mencionar o walled garden. Um walled garden mal configurado é a causa número um de falhas de login do WeChat em implantações de produção. Se o dispositivo não conseguir alcançar os servidores do WeChat antes da autenticação, o fluxo OAuth não poderá ser iniciado. Certifique-se de que todos os domínios necessários do WeChat estejam acessíveis antes da autenticação. Teste isso minuciosamente antes de entrar em produção.

Outro problema comum é a Incompatibilidade de Redirecionamento OAuth (OAuth Redirect Mismatch). Se a URL de retorno registrada no WeChat não corresponder exatamente à URL do seu Captive Portal, o WeChat bloqueará a autorização. Protocolos e subdomínios devem corresponder perfeitamente. HTTPS versus HTTP, com ou sem barra no final - esses detalhes importam.

Além disso, fique atento à interferência do Assistente de Captive Portal. Os sistemas operacionais móveis usam esses mini-navegadores para lidar com redes cativas, mas eles geralmente carecem de funcionalidade completa e podem interferir na chamada do aplicativo WeChat. Pode ser necessário implementar um script de detecção em JavaScript para forçar o login no navegador nativo do sistema.

Do lado da estratégia, não desperdice o engajamento pós-login. Direcione os usuários para seguir sua Conta Oficial, acessar um mapa interno ou visualizar um menu digital. Mantenha-os engajados dentro do ecossistema do WeChat.

E sobre a minimização de dados: solicite apenas os dados de perfil do WeChat necessários para seus objetivos de marketing. Solicitar permissões em excesso aumenta as taxas de abandono e complica a conformidade com a privacidade.

Falando em conformidade, a coleta de dados via WeChat deve estar em conformidade com as leis de privacidade regionais, incluindo o GDPR na Europa e a Lei de Proteção de Informações Pessoais na China. Certifique-se de que os termos de serviço do seu Captive Portal articulem claramente quais dados são coletados, como são usados e com quem são compartilhados. Implemente mecanismos de consentimento explícito antes de iniciar o fluxo OAuth.

Agora, uma sessão rápida de perguntas e respostas sobre as dúvidas que ouvimos com mais frequência.

Pergunta: Posso usar uma Conta de Assinatura do WeChat? Não. Você precisa de uma Conta de Serviço verificada. Ponto final.

Pergunta: Preciso colocar os domínios do WeChat na lista de permissões em cada ponto de acesso? Sim. O jardim murado deve ser configurado no nível do SSID no controlador sem fio.

Pergunta: Por quanto tempo o WeChat mantém o token de acesso válido? Os tokens de acesso do WeChat expiram após duas horas. Certifique-se de que sua plataforma esteja configurada para atualizá-los automaticamente.

Pergunta: Quais dados eu realmente recebo do WeChat? Você recebe o OpenID do usuário, o unionid dele se ele tiver autorizado vários aplicativos, o apelido, a URL da foto do perfil e a cidade e o país registrados. Você não recebe o número de telefone ou o endereço de e-mail diretamente do WeChat.

Então, para encerrar, aqui estão as cinco principais conclusões do briefing de hoje.

Primeira: A autenticação do WeChat WiFi usa OAuth 2.0 para substituir o preenchimento manual de formulários por um login com um único toque, aumentando as taxas de conclusão de 20 a 30 por cento.

Segunda: Uma Conta de Serviço do WeChat verificada é obrigatória. Contas de assinatura não funcionarão.

Terceira: A configuração do jardim murado em seus pontos de acesso é a etapa mais crítica e mais comumente esquecida.

Quarta: Os redirecionamentos pós-autenticação para sua Conta Oficial convertem visitantes transitórios em seguidores digitais de longo prazo.

E quinta: Certifique-se de que suas divulgações de consentimento e privacidade cubram os requisitos do GDPR e da PIPL antes de entrar no ar.

Este é o briefing técnico sobre a integração do login do WeChat WiFi. Para saber mais sobre estratégia de WiFi para visitantes, análises e conformidade, visite purple dot ai. Obrigado por ouvir.

Principais conclusões

✓A autenticação do WeChat WiFi usa OAuth 2.0 para substituir os formulários manuais do Captive Portal por um login com um único toque, aumentando as taxas de conclusão em 20-30% (dados internos da Purple, 2024).
✓Uma Conta de Serviço (服务号) do WeChat verificada é obrigatória. Contas de assinatura não podem acessar as APIs OAuth necessárias.
✓Configurar o walled garden nos pontos de acesso para incluir na lista de permissões os domínios da API do WeChat é a etapa de implantação mais crítica e mais frequentemente esquecida.
✓A Purple atua como intermediária do OAuth, mapeando os dados de perfil do WeChat (OpenID, unionid, apelido) para o CRM do local e sinalizando o RADIUS para conceder acesso à rede.
✓Os redirecionamentos pós-autenticação para a página de acompanhamento da Conta Oficial do WeChat convertem usuários temporários de WiFi em seguidores digitais de longo prazo alcançáveis via notificações push.
✓O cache de endereço MAC elimina o atrito de logins repetidos para visitantes que retornam, enquanto ainda registra a visita na plataforma de análise.
✓As implantações devem estar em conformidade com a GDPR e a PIPL da China; o consentimento explícito deve ser capturado antes do início do fluxo OAuth.

Resumo executivo

A integração do login do WeChat WiFi transforma um Captive Portal padrão em um mecanismo estratégico de dados primários (first-party data) para estabelecimentos que atendem a visitantes chineses e ao ecossistema mais amplo do WeChat. Para gerentes de TI e arquitetos de rede, implantar o login do WeChat via OAuth 2.0 e RADIUS exige equilibrar o acesso contínuo de convidados com a coleta de dados segura e em conformidade. Este guia detalha a arquitetura técnica, as etapas de implementação e as considerações de segurança para implantar a autenticação WeChat WiFi em redes corporativas em hardwares como Cisco Meraki, HPE Aruba, Ruckus e Juniper Mist. Ele mostra como a plataforma de Guest WiFi da Purple faz a mediação do fluxo OAuth, mapeia os dados de perfil para o seu CRM e impulsiona o engajamento por meio de redirecionamentos pós-login para a sua Conta Oficial do WeChat.

O WeChat tem mais de 1,3 bilhão de usuários ativos mensais, com turistas chineses gastando cerca de US$ 255 bilhões internacionalmente em 2023 (dados da Organização Mundial do Turismo). Para hotéis, varejo de luxo, aeroportos e centros de conferências, oferecer o login do WeChat WiFi é um canal direto para esse público-alvo. A Purple opera em mais de 80.000 locais ativos e registrou 440 milhões de logins em 2024, nos dando visibilidade direta do que funciona e do que falha em implantações de produção.

Detalhamento técnico

Como funciona a autenticação WeChat WiFi

A autenticação WeChat WiFi substitui o preenchimento manual de formulários por um fluxo OAuth 2.0 integrado diretamente à experiência do Captive Portal. A sequência envolve cinco componentes se comunicando em uma ordem definida:

O dispositivo do convidado se conecta ao SSID do estabelecimento.
O ponto de acesso intercepta o tráfego HTTP não autenticado e redireciona o dispositivo para o Captive Portal hospedado pela Purple.
O usuário seleciona a opção de login do WeChat na splash page.
O portal inicia uma solicitação de autorização OAuth 2.0 para a API da plataforma aberta do WeChat, passando o AppID do estabelecimento e uma URI de redirecionamento.
O aplicativo WeChat é aberto no dispositivo e solicita que o usuário autorize a conexão.
O WeChat retorna um código de autorização para a URI de redirecionamento.
A plataforma Purple troca o código por um token de acesso e recupera os dados de perfil do usuário: OpenID, unionid, apelido, avatar e localização registrada.
A Purple sinaliza ao servidor RADIUS para emitir uma mensagem Access-Accept para o ponto de acesso.
O ponto de acesso concede acesso à internet e aplica as políticas configuradas (atribuição de VLAN, limites de largura de banda, tempo limite de sessão).
O portal redireciona o usuário para a Conta Oficial do WeChat do estabelecimento ou para uma landing page direcionada.

Requisitos de tipo de conta

Este é o ponto de falha mais comum em implantações de WeChat WiFi. Você deve usar uma Conta de Serviço (服务号) do WeChat verificada. Contas de assinatura (订阅号) não expõem as APIs de autorização de página web OAuth 2.0 necessárias para a integração com o Captive Portal. A tabela abaixo resume as principais diferenças:

Recurso	Conta de Serviço (服务号)	Conta de Assinatura (订阅号)
Login WiFi via OAuth 2.0	Sim	Não
Nível de acesso à API	Completo	Limitado
Mensagens push por mês	4	30
Aparece como um contato	Sim	Agrupado em pasta
Integração com WeChat Pay	Sim	Não
Verificação necessária	Sim	Sim

Obter uma Conta de Serviço verificada exige uma licença comercial chinesa ou um processo especial de solicitação no exterior através da Tencent, que envolve uma taxa de verificação anual de $99 e um período de análise de duas a quatro semanas.

O walled garden: a configuração de rede mais crítica

Um walled garden (também chamado de lista de permissões de pré-autenticação) define quais endereços IP e domínios um dispositivo pode acessar antes de concluir a autenticação no Captive Portal. Se os domínios da API do WeChat não estiverem no walled garden, o dispositivo não conseguirá iniciar o handshake OAuth e o login falhará silenciosamente.

No mínimo, os seguintes domínios devem ser incluídos na lista de permissões:

*.weixin.qq.com
*.wechat.com
*.wx.qq.com
res.wx.qq.com
mp.weixin.qq.com
Intervalos de IP da CDN do WeChat (consulte a documentação de intervalos de IP publicada pela Tencent, pois estes mudam periodicamente)

No Cisco Meraki, configure-os em Wireless > Access Control > Walled Garden. No HPE Aruba, use a lista de permissões do Captive Portal Profile. No Juniper Mist, configure a lista de domínios permitidos do Guest Portal.

Integração RADIUS e aplicação de políticas

A Purple atua como um proxy RADIUS nesta arquitetura. Após uma troca de OAuth do WeChat bem-sucedida, a Purple envia uma mensagem RADIUS Access-Accept para o controlador sem fio do local. A mensagem Access-Accept pode conter atributos RADIUS padrão para aplicar políticas por usuário:

Tunnel-Type e Tunnel-Private-Group-ID para atribuição de VLAN (isolando o tráfego de convidados das redes corporativas, em conformidade com as melhores práticas de segmentação IEEE 802.1X)
Session-Timeout para desconexão automática após um período definido
WISPr-Bandwidth-Max-Up e WISPr-Bandwidth-Max-Down para limitação de largura de banda

Esta arquitetura é independente de hardware. A Purple se integra com Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme e Fortinet sem a necessidade de alterações de firmware ou servidores locais adicionais.

Guia de implementação

Passo 1: Configurar a conta de desenvolvedor do WeChat

Faça login na Plataforma de Conta Oficial do WeChat em mp.weixin.qq.com. Navegue até Configurações > Centro de Segurança > Autorização de Página da Web. Ative a autorização de página da web OAuth 2.0 e adicione o domínio do seu Captive Portal como um domínio de retorno de chamada autorizado (ex: wifi.yourvenue.com). O WeChat retornará apenas códigos de autorização para domínios registrados aqui - uma incompatibilidade causa uma falha silenciosa.

Recupere seu AppID e AppSecret no painel Desenvolvimento > Configuração Básica. Armazene o AppSecret com segurança; trate-o como uma chave privada.

Passo 2: Configurar o Purple

No portal Purple, navegue até Autenticação > Login Social e ative o WeChat. Insira o AppID e o AppSecret. Desenhe a splash page do Captive Portal usando o editor de arrastar e soltar do Purple. Torne o botão de login do WeChat a chamada para ação principal acima da dobra.

Configure o redirecionamento pós-autenticação. As opções incluem:

A página de acompanhamento da Conta Oficial do WeChat do estabelecimento (recomendado para engajamento)
Uma landing page promocional hospedada em um Mini Programa do WeChat
Uma página de pesquisa usando as ferramentas de WiFi Analytics do Purple
Uma página de inscrição em programa de fidelidade

Ative o cache de endereço MAC em Autenticação > Configurações de Visitantes Recorrentes. Defina a duração do cache para corresponder à frequência típica de visitas (sete dias para varejo, 30 dias para hotelaria). Os visitantes recorrentes se conectarão automaticamente sem ver o portal novamente, enquanto a visita ainda é registrada no painel de analytics.

Passo 3: Configurar o hardware de rede

No seu controlador sem fio, configure o SSID de convidados para usar um Captive Portal externo. Insira a URL do portal Purple como a URL da splash page. Adicione os domínios do WeChat ao walled garden. Defina os endereços IP do servidor RADIUS e os segredos compartilhados fornecidos pelo Purple.

Teste o fluxo completo a partir de um dispositivo móvel antes de entrar em produção. Especificamente:

Conecte-se ao SSID de convidados.
Confirme se o Captive Portal carrega no mini-navegador do Captive Portal Assistant (CPA).
Toque no botão de login do WeChat e confirme se o aplicativo WeChat é aberto.
Autorize a conexão e confirme se o acesso à internet foi concedido.
Confirme se o redirecionamento pós-login funciona corretamente.

Melhores práticas

Otimize o walled garden. Um walled garden mal configurado é a causa número um de falhas de login do WeChat em produção. Teste-o antes do lançamento e teste novamente após qualquer atualização de firmware de rede, pois alguns controladores redefinem as entradas da lista de permissões durante as atualizações.

Estimule o engajamento pós-login. O momento logo após a autenticação é o ponto de maior atenção na jornada de WiFi de convidados. Redirecione os usuários para a página de acompanhamento da sua Conta Oficial. Um convidado que segue sua conta pode ser alcançado por meio de notificações push muito tempo depois de sair do estabelecimento.

Implemente o cache de MAC para visitantes recorrentes. Exigir autenticação repetida a cada visita prejudica a experiência. O cache de MAC elimina a fricção para os convidados que retornam, enquanto ainda registra a visita para fins de análise. Consulte o WiFi Analytics da Purple para relatórios de tempo de permanência e visitas recorrentes.

Aplique a minimização de dados. Solicite apenas os campos de perfil do WeChat que seu CRM realmente utiliza. Solicitar permissões desnecessárias aumenta a taxa de abandono de autorização e adiciona complexidade de conformidade com a GDPR. Para a maioria dos locais, OpenID, apelido e avatar são suficientes para a personalização.

Segmente o tráfego de convidados via VLAN. Atribua convidados autenticados pelo WeChat a uma VLAN dedicada, isolada de sua rede corporativa ou de PDV. Isso atende aos requisitos de segmentação de rede PCI DSS e limita o raio de alcance de qualquer incidente de segurança do lado do convidado. Para uma abordagem completa sobre arquitetura de segurança de WiFi, consulte nosso guia de segurança de WiFi corporativo .

Cumpra com a GDPR e a PIPL. Exiba um aviso de privacidade claro na splash page antes que o usuário inicie o fluxo de OAuth do WeChat. O aviso deve identificar o controlador de dados, listar as categorias de dados coletadas do WeChat, declarar a base legal para o processamento e fornecer um link para a política de privacidade completa. Para orientações detalhadas, consulte nosso guia de conformidade com a GDPR para WiFi .

Solução de problemas e mitigação de riscos

Incompatibilidade de redirecionamento de OAuth

Se a URL de retorno registrada no console do desenvolvedor do WeChat não corresponder exatamente à URL que a Purple usa para o redirecionamento, o WeChat retornará um código de erro e bloqueará a autorização. Verifique se há incompatibilidades de protocolo (HTTP vs HTTPS), barras finais e diferenças de subdomínio. O domínio registrado deve ser uma correspondência exata de string.

Interferência do Captive Portal Assistant (CPA)

Os sistemas operacionais móveis usam um mini-navegador CPA para detectar e lidar com redes cativas. Esses mini-navegadores geralmente não têm a capacidade de abrir aplicativos nativos, o que interrompe a chamada do aplicativo WeChat no fluxo de OAuth. As opções de mitigação incluem:

Implementar um redirecionamento em JavaScript que detecte o ambiente CPA e abra o navegador completo do sistema antes de iniciar o fluxo de OAuth.
Exibir uma instrução clara na splash page orientando os usuários a abrir a página em seu navegador completo caso o botão do WeChat não responda.

Expiração de token e sessões obsoletas

Os tokens de acesso do WeChat expiram após duas horas. Se a sua plataforma não atualizar o token, o registro de CRM do usuário deixará de ser atualizado após a sessão inicial. Defina as configurações de atualização de token da Purple para manter os tokens ativos durante a estadia do convidado.

Risco geopolítico e regulatório

O WeChat está sujeito à regulamentação do governo chinês e às políticas de plataforma da Tencent. O acesso à API pode ser suspenso ou modificado sem aviso prévio. Mitigue isso garantindo que seu Captive Portal suporte múltiplos métodos de autenticação (e-mail, SMS, outros logins sociais) para que uma interrupção na API do WeChat não deixe todo o seu WiFi de visitantes offline. O portal de múltiplos métodos da Purple suporta essa arquitetura de fallback nativamente.

ROI e impacto nos negócios

Implantar a autenticação de WiFi do WeChat entrega retornos mensuráveis em três vetores.

Aumento na taxa de captura de dados. O login social reduz o atrito no preenchimento de formulários. Locais que utilizam as opções de login social da Purple relatam taxas de conclusão de autenticação de 20% a 30% superiores a portais equivalentes que utilizam apenas e-mail (dados internos da Purple, 2024). Em um local que processa 500 conexões de WiFi de visitantes por dia, um aumento de 25% significa 125 perfis verificados adicionais capturados diariamente.

Crescimento de seguidores da Conta Oficial. Redirecionar usuários autenticados para a página de acompanhamento da Conta Oficial converte o fluxo de pedestres transitório em um público digital alcançável. Um hotel com 200 hóspedes autenticados pelo WeChat por dia, alcançando uma taxa de acompanhamento de 40%, adiciona 80 novos seguidores à Conta Oficial diariamente — seguidores que podem receber notificações push direcionadas sobre ofertas de retorno, atualizações de programas de fidelidade e promoções sazonais.

Visibilidade operacional. A plataforma de WiFi Analytics da Purple mapeia sessões autenticadas pelo WeChat para tempo de permanência, frequência de visitas e dados de movimentação no nível de zona. Isso fornece aos diretores de operações dos locais os dados necessários para otimizar a equipe, o layout e o momento das promoções. Para locais de hospitalidade , esses dados se integram diretamente aos sistemas PMS para enriquecer os perfis dos hóspedes.

Para ambientes de varejo , a combinação da autenticação do WeChat com a plataforma de analytics da Purple replica a riqueza de dados do e-commerce no contexto de uma loja física — uma capacidade que se torna cada vez mais valiosa à medida que a depreciação dos cookies de terceiros reduz a eficácia do retargeting digital.

Para orientações relacionadas, consulte nosso guia de conformidade com o GDPR de WiFi e nosso guia de segurança de WiFi corporativo . Para explorar como a Purple se implanta em setores específicos, consulte nossas páginas para hospitalidade , varejo , saúde e transporte .

Definições principais

OAuth 2.0

Um protocolo de autorização padrão do setor que permite a um usuário conceder a um aplicativo de terceiros acesso aos dados de sua conta em outro serviço sem compartilhar sua senha. Na autenticação WiFi do WeChat, o Captive Portal é o aplicativo de terceiros e o WeChat é o provedor de identidade.

O mecanismo subjacente para todo login social de WiFi. As equipes de TI o encontram ao configurar o AppID, AppSecret e a URI de redirecionamento no console do desenvolvedor do WeChat e na plataforma Purple.

Captive portal

Uma página web que intercepta o tráfego de rede de um dispositivo e exige que o usuário se autentique ou aceite os termos antes de conceder acesso à internet. Funciona redirecionando todas as solicitações HTTP para a URL do portal até que a autenticação seja concluída.

O componente voltado para o usuário do sistema de login WiFi do WeChat. A Purple hospeda e gerencia o Captive Portal como uma sobreposição em nuvem sobre o hardware existente do local.

Walled garden

Uma lista de permissões de pré-autenticação de endereços IP e domínios que um dispositivo pode acessar antes de concluir o login no Captive Portal. Necessário para permitir que o dispositivo se comunique com os servidores de autenticação do WeChat durante o fluxo OAuth.

O elemento configurado incorretamente com mais frequência em implantações de WiFi do WeChat. Deve ser configurado no nível do SSID no controlador sem fio.

RADIUS

Remote Authentication Dial-In User Service. Um protocolo de rede que fornece autenticação, autorização e contabilização centralizadas para acesso à rede. Após uma troca bem-sucedida de OAuth do WeChat, a Purple envia uma mensagem RADIUS Access-Accept para o ponto de acesso para conceder acesso à internet.

O protocolo que conecta a plataforma de identidade Purple ao hardware de rede do local. As equipes de TI configuram os endereços IP do servidor RADIUS e os segredos compartilhados no controlador sem fio.

WeChat Service Account (服务号)

Uma categoria de Conta Oficial do WeChat projetada para empresas, oferecendo acesso total à API, incluindo autorização de página web OAuth 2.0. Aparece como um contato na lista de chat do usuário. Exige registro comercial chinês ou verificação no exterior.

O tipo de conta obrigatório para o login WiFi do WeChat. Contas de assinatura não podem ser usadas para essa finalidade.

OpenID

Um identificador exclusivo atribuído pelo WeChat a um usuário específico para uma Conta Oficial específica. Duas Contas Oficiais diferentes receberão OpenIDs diferentes para o mesmo usuário.

A chave primária usada pelo CRM para identificar e rastrear usuários individuais em sessões de WiFi.

Unionid

Um identificador exclusivo atribuído pelo WeChat a um usuário específico em todas as Contas Oficiais e Mini Programas registrados na mesma conta da plataforma aberta do WeChat. Permite o reconhecimento do usuário em diferentes produtos.

Relevante para marcas com múltiplos pontos de contato no WeChat (por exemplo, uma rede de varejo com um portal WiFi e um Mini Programa de compras) que desejam unificar o perfil do usuário em todas as interações.

MAC address caching

Um recurso de rede que armazena o identificador exclusivo de hardware de um dispositivo (endereço MAC) após a autenticação inicial, permitindo que a rede conceda acesso automaticamente em conexões subsequentes sem apresentar o Captive Portal novamente.

Usado para melhorar a experiência do visitante que retorna. A Purple registra a visita de retorno para fins de análise, mesmo quando o portal não é exibido.

Captive Portal Assistant (CPA)

O mini-navegador iniciado automaticamente pelo iOS e Android quando detectam uma rede que exige autenticação por Captive Portal. Os CPAs têm funcionalidade limitada e podem não suportar chamadas de aplicativos nativos necessárias para o fluxo OAuth do WeChat.

As equipes de TI devem testar o fluxo de login do WeChat especificamente dentro do ambiente CPA e implementar a detecção de JavaScript para redirecionar para o navegador completo do sistema, se necessário.

VLAN

Virtual Local Area Network. Um segmento lógico de rede que isola o tráfego de outros segmentos na mesma infraestrutura física. Usado para separar o tráfego de WiFi de convidados das redes corporativas ou de PDV.

Os atributos RADIUS retornados pela Purple podem atribuir convidados autenticados pelo WeChat a uma VLAN específica, atendendo aos requisitos de segmentação de rede PCI DSS.

Exemplos práticos

Uma marca de varejo de luxo em Londres deseja oferecer WiFi contínuo para turistas chineses, ao mesmo tempo em que aumenta o número de seguidores em sua Conta Oficial do WeChat. Atualmente, eles usam pontos de acesso Cisco Meraki e um portal padrão de captura de e-mail. A equipe de TI tem duas semanas para implantar antes de uma grande campanha de Ano Novo Chinês.

Semana um: Registre e verifique uma Conta de Serviço do WeChat, se ainda não estiver ativa (aguarde de duas a quatro semanas para a aprovação da Tencent, portanto, esta etapa deveria ter começado antes - se não, use uma entidade chinesa terceirizada verificada como medida provisória). Configure o console do desenvolvedor do WeChat com o domínio de retorno correspondente à URL do portal Purple. Na plataforma Purple, habilite o login social do WeChat, insira o AppID e o AppSecret e crie a splash page com o WeChat como a principal opção de login. Configure o redirecionamento pós-autenticação para a página de acompanhamento da Conta Oficial do WeChat da marca. Semana dois: No painel do Meraki, atualize o SSID de visitantes para apontar para a URL do portal Purple. Adicione todos os domínios da API do WeChat ao walled garden do Meraki em Wireless > Access Control. Defina os detalhes do servidor RADIUS. Teste o fluxo completo de ponta a ponta em um dispositivo iOS e Android. Habilite o cache de MAC para reconhecimento de visitantes recorrentes por 30 dias. Vá ao ar.

Comentário do examinador: Esta abordagem utiliza o hardware Meraki existente sem nenhuma alteração de firmware. O item de caminho crítico é a verificação da conta do WeChat - isso deve ser iniciado bem antes do prazo final de qualquer campanha. O redirecionamento pós-login para a página de acompanhamento da Conta Oficial é a decisão de configuração de maior valor, pois converte um login de WiFi único em um canal de marketing de longo prazo.

Um estádio com capacidade para 15.000 pessoas está sediando uma série de eventos internacionais com um número significativo de participantes que falam chinês. O diretor de TI relata que 35% dos visitantes abandonam o formulário de login do WiFi antes de concluí-lo. A rede utiliza pontos de acesso HPE Aruba gerenciados via Aruba Central.

Implante o Captive Portal da Purple com o WeChat como a principal opção de login social, juntamente com alternativas de e-mail e SMS. Configure o perfil do Captive Portal do Aruba Central para redirecionar para a Purple e adicione os domínios do WeChat à lista de permissões. Implemente um script de detecção de CPA em JavaScript na splash page para forçar o fluxo OAuth no navegador nativo do sistema, ignorando o mini-navegador CPA da Aruba. Configure os atributos RADIUS para atribuir os torcedores autenticados a uma VLAN de visitantes dedicada, isolada da rede operacional do estádio. Defina o tempo limite da sessão para quatro horas para cobrir a duração típica de um evento sem exigir nova autenticação. Após a autenticação, redirecione os torcedores para um Mini Programa do WeChat que hospeda a programação do evento, resultados ao vivo e um serviço de pedidos de comida.

Comentário do examinador: O script de detecção de CPA é o principal diferencial técnico aqui. Sem ele, a chamada do aplicativo WeChat falha no mini-navegador e os usuários visualizam uma experiência corrompida. O redirecionamento para o Mini Programa maximiza o engajamento pós-autenticação, oferecendo aos torcedores um valor imediato e relevante - o que também aumenta a probabilidade de eles seguirem a Conta Oficial do local.

Questões práticas

Q1. O novo login de WeChat WiFi do seu estabelecimento está falhando. Os visitantes tocam no botão do WeChat na splash page, mas a página expira antes que o aplicativo do WeChat abra. O painel do Cisco Meraki mostra que o SSID está online e a URL do portal Purple está configurada corretamente. Qual é a causa mais provável e como você resolve isso?

Dica: Considere qual acesso à rede o dispositivo possui antes de concluir a autenticação.

Ver resposta modelo

O walled garden no SSID do Meraki está mal configurado. O dispositivo não consegue alcançar os domínios da API do WeChat antes da autenticação, impossibilitando o início do handshake OAuth. Correção: navegue até Wireless > Access Control no painel do Meraki, localize a seção Walled Garden e adicione os domínios do WeChat necessários, incluindo *.weixin.qq.com, *.wechat.com e *.wx.qq.com. Teste tentando o fluxo de login novamente a partir de um dispositivo que não tenha se conectado anteriormente ao SSID.

Q2. Um diretor de marketing deseja usar sua conta de assinatura do WeChat existente (订阅号) para habilitar o login de WiFi, pois ela permite a publicação diária de artigos para os seguidores. Ele pede para você configurar a integração. Como você responde?

Dica: Revise os níveis de acesso da API para diferentes tipos de conta do WeChat.

Ver resposta modelo

Informe que uma Conta de Assinatura não pode ser usada para autenticação de WiFi. As APIs de autorização de página web OAuth 2.0 necessárias para a integração com o Captive Portal estão disponíveis apenas para Contas de Serviço (服务号) verificadas. Eles precisarão registrar uma Conta de Serviço. Isso exige uma licença comercial chinesa ou uma solicitação internacional por meio do processo especial da Tencent, que leva de duas a quatro semanas e custa US$ 99 anuais. A Conta de Assinatura pode continuar ativa para publicação de conteúdo; os dois tipos de conta servem a propósitos diferentes e podem coexistir.

Q3. Após uma implantação bem-sucedida do WeChat WiFi, a equipe de TI percebe que os usuários que se autenticaram há três semanas não estão mais aparecendo no CRM com dados de visitas atualizados, embora estejam se conectando à rede. Qual é a causa provável?

Dica: Considere as configurações de gerenciamento de sessão configuradas no Purple e a duração do cache MAC.

Ver resposta modelo

A duração do cache MAC provavelmente está definida para um período inferior a três semanas (por exemplo, 14 dias), fazendo com que os usuários recorrentes recebam acesso via cache MAC sem acionar um novo evento de autenticação ou atualização no CRM. Alternativamente, o token de acesso do WeChat para esses usuários expirou e a plataforma não o está atualizando. Correção: estenda a duração do cache MAC para 30 dias nas configurações de visitantes recorrentes do Purple e garanta que a configuração de atualização de token esteja ativa. Confirme também se o Purple está registrando as visitas por cache MAC como eventos de retorno no painel de analytics, mesmo quando o portal não é exibido.

Q4. Seu estabelecimento opera tanto no Reino Unido quanto na China continental. Você deseja implantar um sistema unificado de autenticação WeChat WiFi. Quais obrigações de conformidade você deve abordar antes de entrar no ar?

Dica: Dois regimes de privacidade distintos se aplicam às duas geografias.

Ver resposta modelo

Você deve cumprir tanto o GDPR (aplicável a usuários no Reino Unido e na UE) quanto a Lei de Proteção de Informações Pessoais da China (PIPL, aplicável a usuários na China continental). Os principais requisitos incluem: exibir um aviso de privacidade claro na splash page antes de iniciar o fluxo OAuth, identificar o controlador de dados e listar as categorias de dados coletados do WeChat, declarar a base legal para o processamento sob cada regime (interesses legítimos ou consentimento sob o GDPR; consentimento sob a PIPL), fornecer um mecanismo para que os usuários retirem o consentimento e solicitem a exclusão, e garantir que os mecanismos de transferência de dados estejam em vigor se os dados de perfil do WeChat fluírem entre jurisdições. Consulte o guia de conformidade com o GDPR do Purple e seu departamento jurídico para requisitos específicos de cada jurisdição.

Continue a ler esta série

How to Set Up a Captive Portal on Starlink: A Guide for Remote & Maritime Venues

Este guia detalha como contornar o hardware nativo da Starlink e integrar um Captive Portal gerenciado na nuvem usando equipamentos de roteamento corporativos. Você aprenderá como superar a limitação de CGNAT, impor a segmentação de VLAN, gerenciar restrições de largura de banda de satélite e garantir a conformidade regulatória.

Melhores Práticas de Captive Portal: Projetando para Alta Conversão e Conformidade

Este guia técnico oferece aos gerentes de TI, arquitetos de rede e diretores de operações de locais um roteiro completo para a implantação de captive portals que equilibram a segurança de rede com uma alta conversão de usuários. O guia abrange toda a arquitetura, desde a segmentação de VLAN e autenticação RADIUS até o design de consentimento em conformidade com a GDPR e a seleção de métodos de autenticação. Extraído da experiência operacional da Purple em mais de 80.000 locais e 440 milhões de logins em 2024, cada recomendação é baseada em dados reais de implantação.

Como otimizar Captive Portals para máxima segurança de rede e conversão de usuários

Este guia fornece um blueprint técnico completo para otimizar captive portals em ambientes corporativos, cobrindo arquitetura de segmentação de rede, seleção de métodos de autenticação, design de consentimento em conformidade com o GDPR e otimização de conversão. Ele foi escrito para gerentes de TI, arquitetos de rede e CTOs em hotéis, redes de varejo, estádios e organizações do setor público que precisam equilibrar a segurança de rede com a captura de dados primários (first-party data). A Purple opera a infraestrutura de captive portal em mais de 80.000 locais, com 440 milhões de logins em 2024, e as estruturas apresentadas aqui refletem essa experiência operacional.