搞定微信生态内的账户体系，看这篇文章就够了

最近私域流量的概念非常火，所谓私域流量，就是你可以自由反复利用，无需付费，又能随时触达，被沉淀在公众号、微信群、个人微信号、头条号、抖音等自媒体渠道的用户。相对淘宝、京东、百度这些公域流量平台，它属于商家「私有资产」。

大家应该都在微信内用过小程序或者打开过网页，是不是经常发现会弹个窗，要求授权，然后网页上面就可以展示自己的微信头像和昵称了？这个其实就是微信通过接口给开发者提供的识别用户的能力。

做私域流量，就会不可避免地涉及到一个问题，说用户进入了自己的「私域」，但是我们真的能认识用户吗？我们能成功地识别这个用户，并且展示该给这个用户展示的数据吗？微信的 openid 和 unionid 机制其中的复杂内容又有多少人知道呢？我们有很好地利用微信给我们提供的这些机制吗？抖音到底是怎么利用这些接口拿到用户的关系链的呢？

我在网络上搜了很多相关的资料，有一些机制性质的描述，但是非常完整的剖析这个事情，并且做详细最佳实践分享的文章比较少，而且大部分都是从接口角度去分析这个东西。正好最近接触这块内容，就总结了一下，希望帮助后来的人少踩几个坑。

在写这篇稿子的时候，我也考虑到可能不同公司的阶段不同，理论上功能开发要求应该不太一样，所以这篇稿子会论述不同的业务和场景下如何处理微信私域相关的用户数据，希望能抛砖引玉。

一、基础概念知多少

对用户做身份识别和权限限制，本质上是一个用户中心做的事情，计算机系统发展的历史有很久了，古往今来，凡是涉及到用户中心的系统，目的无外乎两个：

一是「身份识别」，能够准确认识这个用户是谁，不会出现来一个用户，系统明明应该认识 TA，但是完全不认识，也不会认错用户，不会把这个用户当成别的人，也不会把别人当成这个用户，也不会允许有人冒充这个用户。最好能够实现物理用户与虚拟账户的一一对应的关系。（在这里不考虑小号的情况）

二是「限权」，用户相关的数据可以全部连带展示，不会丢数据，也不会展示不该展示的数据，不会出现越权的现象。

好的用户体系主要就是做两个事情，身份识别和限权。所以下文所有的内容，都是围绕身份识别和限权这两个底层需要去做的。所有系统做的迭代和改进都只有一个目的——如何让用户身份识别的成本降到最低，如何让系统限权做的最准确。上面这段话是整个用户中心设计的「核心思想」，如果想要打造一个靠谱的用户中心，就务必牢记这些内容。

在正式开始进行最佳实践的探索之旅之前，不妨先简单的了解一下如下几个接口。

1. 微信网页授权（针对用户在微信内打开对应网页）

https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842

在用户端的授权弹窗样式如下图所示：

2. 获取用户列表（针对已经关注了公众号的用户）

https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140840

3. 小程序获取用户信息接口（针对访问小程序的场景）

https://developers.weixin.qq.com/miniprogram/dev/api/open-api/user-info/wx.getUserInfo.html

在用户端的授权弹窗样式如下图所示：

4. 移动应用微信登录接口（针对App内利用第三方登录访问微信的场景）

https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419317851&token=&lang=zh_CN

在用户端的授权弹窗样式如下图所示：

上述 4 个接口，分别是微信针对微信内浏览网页、已经关注公众号的用户、小程序和 App 提供的获取当前用户的微信相关信息和唯一标识的接口。

四个接口（除了第二个）的流程都会涉及用户授权，用户也可能会拒绝授权，微信的官方文档经常会说一句屁话，就是开发者需要妥善处理用户拒绝的情况，但是从来没说过怎么妥善处理。