Saltar para o conteúdo principal

Como Configurar a Autenticação WeChat OAuth para Captive Portals

Este guia técnico explica como configurar a autenticação WeChat OAuth para captive portals. Detalha os registos de plataforma necessários, o fluxo do OAuth 2.0, a seleção de âmbito e os mecanismos de aplicação de rede necessários para recolher dados primários de visitantes chineses de forma segura.

📖 4 min de leitura📝 815 palavras🔧 2 exemplos práticos3 perguntas de prática📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
COMO CONFIGURAR A AUTENTICAÇÃO OAUTH DO WECHAT PARA CAPTIVE PORTALS Uma Sessão Técnica da Purple - Aproximadamente 10 Minutos --- INTRODUÇÃO E CONTEXTO (aproximadamente 1 minuto) Bem-vindo. Se é responsável pelo WiFi de convidados num hotel, cadeia de retalho, estádio ou centro de conferências que recebe visitantes chineses, esta sessão é para si. O WeChat tem 1,38 mil milhões de utilizadores ativos mensais, de acordo com os dados de 2024 da Tencent. A esmagadora maioria está na China, mas a plataforma tem também uma pegada internacional expressiva - quatro milhões de utilizadores nos Estados Unidos, 12 milhões na Malásia e números crescentes em todo o Sudeste Asiático, Europa e Médio Oriente. Quando um convidado chinês se liga ao seu WiFi e vê uma página de login apenas com e-mail, Facebook ou um código de voucher, depara-se com uma fricção imediata. Pode não ter um endereço de e-mail local configurado nesse dispositivo. No entanto, tem quase de certeza o WeChat. Por isso, a questão não é se deve oferecer o login com o WeChat - é como configurá-lo corretamente, de forma segura e de modo a gerar dados primários (first-party data) que possa realmente utilizar. É isso que vamos abordar hoje. Vamos analisar o fluxo OAuth 2.0, os dois registos de plataforma de que necessita, a decisão de âmbito (scope) que determina quais os dados que recolhe, o mecanismo de imposição do lado da rede e as considerações de conformidade que importam em 2026. --- MERGULHO TÉCNICO PROFUNDO (aproximadamente 5 minutos) Vamos começar pela arquitetura. Um Captive Portal intercepta o tráfego HTTP de um dispositivo não autenticado e redireciona-o para uma página de login. Essa página de login está alojada num servidor de portal - localmente ou na cloud. Quando adiciona o WeChat OAuth, está a introduzir um fornecedor de identidade de terceiros nesse fluxo. Eis a sequência. O convidado liga-se ao seu SSID. O ponto de acesso ou controlador sem fios deteta que o dispositivo não tem uma sessão autenticada e redireciona todo o tráfego HTTP para o URL do seu Captive Portal. A página do portal é carregada e apresenta opções de login - incluindo o WeChat. O convidado toca em login com WeChat. O seu servidor do portal redireciona o browser para o endpoint de autorização do WeChat em open.weixin.qq.com, transmitindo o seu AppID, o URI de redirecionamento, o tipo de resposta do código e o âmbito (scope). O WeChat lida com a autenticação inteiramente nos seus próprios servidores. Se o convidado já tiver sessão iniciada no WeChat no seu browser, verá um ecrã de consentimento. Se estiver a utilizar o browser integrado na aplicação do WeChat, a experiência pode ser silenciosa com o âmbito (scope) snsapi_base - sem qualquer aviso de consentimento. O WeChat redireciona então de volta para o URI de redirecionamento do seu portal com um código de autorização temporário. O seu servidor do portal troca esse código por um token de acesso ao chamar api.weixin.qq.com/sns/oauth2/access_token, transmitindo o seu AppID, AppSecret, o código e o tipo de concessão de authorization_code. O WeChat devolve um token de acesso, um token de atualização, o OpenID do utilizador e o âmbito (scope) concedido. Se tiver solicitado o âmbito (scope) snsapi_userinfo, pode então fazer uma segunda chamada de API para obter o pseudónimo (nickname), avatar, género e cidade do utilizador.Agora, os dois registos na plataforma. É aqui que a maioria das implementações falha. O WeChat tem duas plataformas de programador distintas. A WeChat Open Platform em open.weixin.qq.com gere aplicações web e aplicações móveis. A WeChat Official Accounts Platform em mp.weixin.qq.com gere contas públicas - aquilo de que a maioria dos locais realmente necessita. Para um Captive Portal que serve clientes dentro do browser integrado do WeChat, necessita de uma Service Account na Official Accounts Platform. Uma Subscription Account não irá funcionar - não possui permissões de autorização de página web OAuth. Uma Service Account possui, e suporta ambos os âmbitos snsapi_base e snsapi_userinfo. Para um Captive Portal acedido a partir de um browser móvel padrão fora do WeChat - Chrome no Android, Safari no iOS - necessita de uma Website Application registada na Open Platform. Esta utiliza o âmbito snsapi_login e apresenta um código QR que o utilizador lê com a sua aplicação WeChat. Na prática, a maioria das implementações em locais utiliza ambos. Um cliente no WiFi de um hotel pode abrir o portal no Chrome, ver um código QR, lê-lo com o WeChat e autenticar-se. Ou pode seguir uma ligação no próprio WeChat, aceder através do browser integrado e autenticar-se silenciosamente com snsapi_base. Falemos sobre a seleção do âmbito, porque este é um ponto de decisão real. O snsapi_base devolve apenas o OpenID - um identificador exclusivo para esse utilizador dentro da sua Official Account. Não requer qualquer pedido de consentimento do utilizador. A autenticação é invisível para o utilizador. Isto é ideal para clientes que regressam e que já foram perfilados, ou para locais onde pretende atrito zero à custa de zero novos dados. O snsapi_userinfo devolve o OpenID mais a alcunha do WeChat do utilizador, imagem de perfil, género, definição de idioma e cidade. Requer um ecrã de consentimento explícito. O utilizador vê uma mensagem a perguntar se permite que a sua Official Account aceda às suas informações. A maioria dos utilizadores aceita, mas existe atrito. A escolha certa depende do seu caso de utilização. Para o primeiro registo de um cliente onde pretende criar um perfil, utilize o snsapi_userinfo e associe-o a uma camada de consentimento em conformidade com o GDPR na página do seu portal. Para um cliente que regressa, que já consentiu e cujo perfil já possui, utilize o snsapi_base para uma nova autenticação silenciosa. Agora, a vertente de aplicação na rede. Obter um token OAuth prova a identidade, mas não abre automaticamente a rede. Necessita de um mecanismo para traduzir uma autenticação bem-sucedida em acesso à rede. As duas abordagens padrão são o RADIUS Change of Authorisation, definido na RFC 3576, e o MAC address bypass. Com o RADIUS CoA, o seu servidor de portal envia um pedido de CoA para o controlador de rede após o OAuth bem-sucedido, e o controlador move o dispositivo da VLAN não autenticada para a VLAN de convidados. Isto funciona com Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist e a maioria dos controladores de classe empresarial. Com o MAC bypass, o servidor de portal regista o endereço MAC do dispositivo como um cliente autorizado, e o controlador permite-o. O MAC bypass é mais simples de implementar mas menos seguro, porque os endereços MAC podem ser falsificados. A plataforma de Guest WiFi da Purple lida com ambos os mecanismos. Depois de o WeChat OAuth ser concluído, o cloud overlay da Purple envia o sinal apropriado para o hardware subjacente - seja ele Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme ou Fortinet. O operador do espaço não precisa de gerir essa tradução manualmente. - RECOMENDAÇÕES DE IMPLEMENTAÇÃO E ERROS COMUNS (aproximadamente 2 minutos) Deixe-me apresentar-lhe as cinco coisas que fazem com que as implementações de Captive Portal com WeChat OAuth falhem. Primeiro: a incompatibilidade do URI de redirecionamento. O WeChat valida o URI de redirecionamento em relação ao domínio autorizado que registou na plataforma. Se o seu servidor de portal utilizar um subdomínio diferente, um caminho diferente ou HTTP em vez de HTTPS, o fluxo de OAuth falha com o erro 40029 - código inválido. Registe todas as variantes de domínio que utiliza, incluindo ambientes de teste. Segundo: o AppSecret no lado do cliente. O seu AppSecret nunca deve aparecer no JavaScript do lado do cliente ou num binário de aplicação móvel. Ele pertence ao seu servidor. Se for exposto, qualquer pessoa pode personificar a sua aplicação e chamar as API do WeChat em seu nome. Terceiro: falta de proteção CSRF. O parâmetro de estado no pedido de OAuth existe especificamente para evitar a falsificação de pedidos entre sites. Gere um valor de estado aleatório de forma criptográfica, armazene-o na sessão do utilizador e valide-o quando o WeChat redirecionar de volta. Ignore isto e terá uma vulnerabilidade real. Quarto: a falha de deteção do navegador na aplicação. O navegador integrado do WeChat define uma string de user agent específica contendo "MicroMessenger". Se o seu portal não detetar isto e não apresentar o fluxo de OAuth correto - fluxo de Conta Oficial para o navegador na aplicação, fluxo de QR da Open Platform para navegadores padrão - os utilizadores terão uma experiência com falhas ou um erro. Quinto: alinhamento com o GDPR e a PIPL. Se serve visitantes europeus, o GDPR aplica-se aos dados que recolhe através do WeChat OAuth. Se serve visitantes chineses, a Lei de Proteção de Informações Pessoais da China - PIPL - aplica-se à forma como processa os seus dados. Ambos exigem uma base legal para o processamento, uma limitação clara da finalidade e a minimização de dados. O snsapi_base é mais fácil de justificar ao abrigo dos princípios de minimização de dados do que o snsapi_userinfo. Independentemente do que recolher, documente a sua base jurídica e o seu período de retenção. - PERGUNTAS E RESPOSTAS RÁPIDAS (aproximadamente 1 minuto) Pergunta: Posso utilizar o início de sessão WeChat num portal que também oferece início de sessão por e-mail e SMS? Sim. A maioria das plataformas de portal empresarial, incluindo a Purple, suporta múltiplos métodos de autenticação na mesma página do portal. O WeChat aparece como uma opção ao lado de outras. Pergunta: O WeChat OAuth funciona no iOS? Sim, mas com uma nuance. A framework App Tracking Transparency da Apple não afeta os fluxos OAuth do lado do servidor. O início de sessão WeChat no Safari no iOS funciona através do fluxo de código QR ou do fluxo de redirecionamento. A própria aplicação WeChat trata da autenticação. Pergunta: O que acontece se a API do WeChat estiver indisponível? O seu portal deve implementar uma alternativa de recurso. Se a chamada da API do WeChat expirar ou devolver um erro, redirecione o utilizador para um método de início de sessão alternativo. Não os deixe com um ecrã em branco. Pergunta: Posso utilizar o OpenID como um identificador de cliente persistente? Dentro da sua Official Account, sim. O OpenID é estável para um determinado utilizador e uma determinada Official Account. Se tiver várias Official Accounts, o mesmo utilizador terá OpenIDs diferentes entre elas. Para a resolução de identidade entre contas, o WeChat fornece um UnionID, o que requer que as suas contas estejam associadas na Open Platform. - RESUMO E PRÓXIMOS PASSOS (aproximadamente 1 minuto) Para resumir. A autenticação WeChat OAuth para portais cativos é um exercício de registo em duas plataformas, uma decisão de âmbito, uma integração de aplicação de rede e uma revisão de conformidade. Acerte nestes quatro pontos e terá um método de início de sessão que serve mais de mil milhões de visitantes potenciais com zero fricção de palavra-passe. Os próximos passos práticos são estes. Primeiro, determine se os seus visitantes encontram o portal dentro do navegador interno do WeChat ou num navegador móvel padrão - isso determina de qual registo de plataforma precisa. Segundo, decida sobre o âmbito - snsapi_base para visitantes que regressam, snsapi_userinfo para o primeiro registo com consentimento. Terceiro, confirme se o seu hardware de rede suporta RADIUS CoA ou configure o bypass de MAC como alternativa. Quarto, reveja o seu aviso de privacidade e o fluxo de consentimento face aos requisitos do GDPR e do PIPL. Quinto, teste o URI de redirecionamento, a validação do parâmetro de estado e a deteção do navegador interno antes de entrar em produção. Se quiser ver como a Purple lida com o WeChat OAuth como parte de uma plataforma mais ampla de WiFi para convidados e análise - em 80.000 locais e 440 milhões de inícios de sessão em 2024 - visite purple.ai ou fale com a sua equipa de conta. Obrigado por nos ouvir. - FIM DO GUIÃO

header_image.png

Resumo Executivo

Quando os visitantes chineses se ligam ao seu WiFi, apresentar um splash page apenas com opções de início de sessão por e-mail ou Facebook cria uma barreira imediata à entrada. Com 13,8 mil milhões de utilizadores ativos mensais, a configuração do WeChat como fornecedor de identidade elimina este atrito. Este guia demonstra como implementar a autenticação WeChat OAuth 2.0 para Captive Portals, detalhando os registos necessários na plataforma, os fluxos de OAuth e os mecanismos de aplicação de rede exigidos para traduzir um início de sessão bem-sucedido em acesso à rede. Iremos abordar a implementação técnica para hardware de nível empresarial, juntamente com os requisitos de conformidade ao abrigo do GDPR e PIPL.

Arquitetura Técnica

O Captive Portal intercepta o tráfego HTTP de dispositivos não autenticados e redireciona-os para um splash page alojado num servidor de portal. Ao integrar o WeChat OAuth, insere um fornecedor de identidade externo neste fluxo.

architecture_overview.png

Eis a interação exata passo a passo:

  1. O visitante liga-se ao SSID.
  2. O Access Point (AP) sem fios ou o controlador sem fios deteta a ausência de uma sessão autenticada e redireciona o tráfego HTTP para o URL do Captive Portal.
  3. O visitante seleciona o Início de Sessão WeChat.
  4. O servidor do portal redireciona o navegador para o endpoint de autorização do WeChat (open.weixin.qq.com), transmitindo o AppID, redirect_uri, response_type=code e scope.
  5. O WeChat trata da autenticação. Se o visitante estiver dentro do navegador na aplicação do WeChat a utilizar o scope snsapi_base, isto acontece de forma silenciosa.
  6. O WeChat redireciona de volta para o redirect_uri do portal com um código de autorização temporário.
  7. O servidor do portal troca este código por um token de acesso ao chamar api.weixin.qq.com/sns/oauth2/access_token.
  8. O WeChat devolve o access_token, refresh_token e o openid do utilizador.

Requisitos de Registo na Plataforma

A implementação do início de sessão WeChat requer o registo na plataforma de programadores correta. O WeChat opera duas plataformas distintas, e selecionar a errada resultará numa falha de integração.

Plataforma de Contas Oficiais do WeChat

Para Captive Portals disponibilizados dentro do navegador integrado da WeChat, necessita de uma Conta de Serviço registada na WeChat Official Accounts Platform (mp.weixin.qq.com). As Contas de Subscrição carecem das permissões de autorização necessárias para a página web OAuth. As Contas de Serviço suportam ambos os âmbitos snsapi_base e snsapi_userinfo.

WeChat Open Platform

Para Captive Portals acedidos a partir de navegadores móveis padrão fora da WeChat (por exemplo, Chrome no Android ou Safari no iOS), necessita de uma Website Application registada na Open Platform (open.weixin.qq.com). Isto utiliza o âmbito snsapi_login e apresenta um código QR para o utilizador digitalizar com a respetiva aplicação WeChat.

A maioria das implementações empresariais exige ambos os registos para cobrir todos os caminhos de acesso.

Seleção de Âmbito e Recolha de Dados

O parâmetro de âmbito determina quais os dados que a WeChat devolve ao servidor do seu portal. Esta decisão tem impacto tanto na fricção do utilizador como na conformidade com a privacidade dos dados.

scope_comparison_chart.png

snsapi_base

Este âmbito devolve apenas o OpenID, o identificador exclusivo do utilizador na sua Conta Oficial. Não requer qualquer solicitação de autorização do utilizador, tornando a autenticação silenciosa. Isto é ideal para visitantes recorrentes para os quais já possui um perfil, ou para locais que priorizam a ausência de fricção em detrimento da recolha de novos dados.

snsapi_userinfo

Este âmbito devolve o OpenID juntamente com a alcunha do utilizador na WeChat, imagem de perfil, género, definições de idioma e cidade. Requer uma página de autorização explícita, introduzindo fricção. Utilize isto para o registo de visitantes pela primeira vez sempre que seja necessário estabelecer um perfil, emparelhado com uma camada de consentimento em conformidade com o GDPR.

Integração da Imposição de Rede

A aquisição de um token OAuth comprova a identidade, mas não abre a rede. Deve traduzir a autenticação bem-sucedida em acesso à rede utilizando protocolos padrão.

RADIUS Change of Authorization (CoA)

Definido em IEEE 802.1X e RFC 3576, o RADIUS CoA permite que o servidor do portal envie um pedido ao controlador de rede após um OAuth bem-sucedido. O controlador move então o dispositivo de uma VLAN não autenticada para uma VLAN de convidados. Este é o padrão para hardware de nível empresarial, incluindo Cisco Meraki, HPE Aruba, Ruckus e Juniper Mist.

MAC Address Bypass

Em alternativa, o servidor do portal regista o endereço MAC do dispositivo como um cliente autorizado, e o controlador permite o acesso. Embora seja mais simples de implementar, é menos seguro, uma vez que os endereços MAC podem ser falsificados.

A tecnologia de sobreposição na nuvem da Purple automatiza esta transferência, enviando os sinais apropriados para o hardware subjacente (incluindo Ubiquiti UniFi, Cambium, Extreme e Fortinet) assim que o OAuth da WeChat estiver concluído.

Considerações de Segurança e Conformidade

Alinhamento com o GDPR e a PIPL

Se serve visitantes europeus, o GDPR aplica-se aos dados recolhidos através do WeChat OAuth. Se serve visitantes chineses, aplica-se a Lei de Proteção de Informações Pessoais (PIPL) da China. Ambos os enquadramentos exigem que o processamento tenha uma base legal, limitação explícita de finalidade e minimização de dados. Comparado com o âmbito snsapi_userinfo, o âmbito snsapi_base é mais fácil de alinhar com os princípios de minimização de dados.

Proteção CSRF

O parâmetro state nos pedidos OAuth previne a falsificação de pedidos entre sites (Cross-Site Request Forgery). Deve gerar um valor de estado criptograficamente aleatório, armazená-lo na sessão do utilizador e validá-lo quando o WeChat redirecionar de volta.

Validação de URI de Redirecionamento

O WeChat valida o redirect_uri em relação ao domínio autorizado registado na plataforma. Se o seu servidor do portal utilizar um subdomínio ou caminho diferente, ou utilizar HTTP em vez de HTTPS, o fluxo OAuth falhará com o erro 40029.

Para mais informações sobre como proteger a sua rede, consulte o nosso Segurança de WiFi Empresarial: Um Guia Completo para 2026 .

Definições Principais

snsapi_base

Um âmbito de WeChat OAuth que devolve apenas o OpenID do utilizador sem exibir um pedido de consentimento.

Utilizado quando as equipas de TI precisam de autenticar visitantes frequentes de forma silenciosa, sem causar fricção no início de sessão.

snsapi_userinfo

Um âmbito de WeChat OAuth que devolve o OpenID juntamente com dados demográficos (alcunha, género, cidade) e que requer o consentimento explícito do utilizador.

Utilizado durante o primeiro registo quando as equipas de marketing precisam de construir um perfil de visitante.

OpenID

Um identificador exclusivo para um utilizador específico numa WeChat Official Account específica.

Utilizado como a chave primária na base de dados do portal para monitorizar o comportamento dos visitantes e as visitas de retorno.

RADIUS CoA

Change of Authorisation. Um mecanismo definido na RFC 3576 que permite a um servidor modificar o estado de autorização de uma sessão ativa.

Utilizado pelo servidor do portal para indicar ao controlador sem fios que conceda acesso à rede após uma autenticação WeChat bem-sucedida.

PIPL

Personal Information Protection Law. A regulamentação abrangente de privacidade de dados da China.

Deve ser considerado juntamente com o GDPR ao desenhar o fluxo de consentimento para visitantes chineses que utilizem o início de sessão do WeChat.

AppID e AppSecret

As credenciais fornecidas pelo WeChat para identificar e autenticar a sua aplicação.

O AppSecret deve permanecer de forma segura no servidor do portal e nunca ser exposto no código do lado do cliente.

State Parameter

Uma string criptograficamente aleatória transmitida no pedido OAuth e validada no retorno.

Essencial para prevenir ataques de Cross-Site Request Forgery (CSRF) no captive portal.

MAC Address Bypass

Um método de concessão de acesso à rede através da autorização do endereço de hardware do dispositivo, em vez de exigir a autenticação 802.1X.

Uma alternativa ao RADIUS CoA para configurações de rede mais simples, embora menos segura.

Exemplos Práticos

Uma marca de retalho de luxo em Londres pretende disponibilizar o início de sessão via WeChat para compradores chineses. Pretendem recolher dados demográficos para compreender a sua base de clientes, mas estão preocupados com a conformidade com o GDPR e as elevadas taxas de abandono no portal.

O retalhista deve registar uma Service Account na WeChat Official Accounts Platform. Deve configurar o portal para utilizar o âmbito snsapi_userinfo para ligações de primeira vez para recolher dados demográficos (alcunha, género, cidade). Para garantir a conformidade com o GDPR, a página do portal deve exibir um consentimento claro e de escolha consciente antes do redirecionamento do WeChat, explicando exatamente quais os dados que são recolhidos e porquê. Para os compradores frequentes, o portal deve detetar o endereço MAC e utilizar o snsapi_base para uma autenticação silenciosa, minimizando a fricção.

Comentário do Examinador: Esta abordagem equilibra a recolha de dados com a experiência do utilizador. Ao limitar o fluxo de elevada fricção `snsapi_userinfo` à primeira visita e utilizando o `snsapi_base` posteriormente, o retalhista maximiza a conversão mantendo-se em conformidade com os princípios de minimização de dados.

Um estádio implementa uma nova rede WiFi utilizando controladores HPE Aruba. Configuraram o WeChat OAuth e o portal recebe com sucesso o token de acesso, mas o dispositivo do visitante permanece na página do captive portal e não consegue aceder à internet.

A integração carece de um mecanismo de aplicação de rede. O servidor do portal verificou a identidade do utilizador junto do WeChat, mas não instruiu o controlador HPE Aruba a conceder acesso. O servidor do portal deve ser configurado para enviar uma mensagem RADIUS Change of Authorisation (CoA) para o controlador, instruindo-o a transitar o endereço MAC do utilizador do perfil de pré-autenticação para o perfil de convidado autenticado.

Comentário do Examinador: Isto realça a distinção entre a verificação de identidade e o controlo de acesso à rede. As redes empresariais exigem um protocolo como o RADIUS CoA para fazer a ponte entre a aplicação web (portal) e a infraestrutura de rede.

Perguntas de Prática

Q1. Está a implementar um Captive Portal numa cadeia de retalho. Os testes mostram que os utilizadores que abrem o portal no Safari em iOS recebem um erro ao selecionar o início de sessão do WeChat, mas os utilizadores que abrem o portal a partir de um link de mensagem do WeChat autenticam-se com sucesso. Qual é a causa provável?

Dica: Considere a diferença entre o browser integrado do WeChat e os browsers móveis padrão.

Ver resposta modelo

A implementação está provavelmente a depender apenas de uma Conta de Serviço registada na Official Accounts Platform, que apenas suporta OAuth dentro do browser integrado do WeChat. Para suportar o Safari em iOS, também deve registar uma Website Application na WeChat Open Platform e implementar a deteção de user agent para encaminhar os utilizadores do Safari para o fluxo de código QR.

Q2. Os registos do servidor do seu portal mostram erros frequentes 40029 "invalid code" retornados pela API do WeChat durante a troca de access token. Que configuração deve verificar primeiro?

Dica: Pense em como o WeChat valida a origem do pedido de autenticação.

Ver resposta modelo

Deve verificar a configuração do redirect_uri. O WeChat valida rigorosamente o URI de redirecionamento em relação ao domínio autorizado registado na consola do programador. Se o portal estiver a utilizar um subdomínio diferente, ou se perder o HTTPS, o WeChat rejeitará a troca de código.

Q3. O operador de um espaço pretende recolher dados dos visitantes, mas insiste em atrito zero durante o processo de início de sessão. Solicitam que configure o início de sessão do WeChat para recolher o nome de utilizador e a cidade do visitante sem apresentar uma mensagem de consentimento. Como responde?

Dica: Reveja as capacidades dos diferentes âmbitos OAuth.

Ver resposta modelo

Deve informar o operador de que tal é tecnicamente impossível. A recolha de dados demográficos, como o nome de utilizador e a cidade, requer o âmbito snsapi_userinfo, o qual aciona obrigatoriamente um pedido de consentimento do WeChat. Para obter atrito zero, deve utilizar o snsapi_base, que funciona de forma silenciosa, mas apenas devolve o OpenID.