WeChat pour les Nuls : Données des utilisateurs et autorisation

Tout ce que vous devez savoir à propos de l'OpenID, UnionID, login WeChat et les manières de collecter les données des utilisateurs dans WeChat.

Notre série “WeChat pour les Nuls” essaye de répondre aux questions les plus fréquentes que nous recevons de nos clients et nos partenaires. Nous nous concentrons sur des thèmes tel que les Données d’utilisateurs, Service Clients, CRM, Paiement, Sécurité des Données, Analyse de Données et Personnalisation. Si vous avez des thèmes ou des questions que vous voulez que l’on couvre, contactez nous !

Qu’est ce qu’est la WeChat Open Platform ?

WeChat a actuellement quatre plateformes pour connecter ses millions d’utilisateurs avec ses applications, site web et solutions commerciales.

La plateforme ouverte de WeChat est un hub pour les applications mobile, site web, Mini Programme (MP), Comptes (OA) et plateformes tierces.

Qu’est ce qu’est OpenID et UnionID ?

Ce sont deux paramètres important mentionnés tout le temps par les chargés de produit et les développeurs.

OpenID est un ID de WeChat crypté et unique pour chaque utilisateur d’un OA, ainsi que les Mini Programs. Les utilisateurs ont des OpenIDs différents pour chaque OA. En mode de développement, lorsque les utilisateurs interagissent avec un OA, le développeur peut obtenir leurs OpenIDs et l’utiliser pour obtenir des informations du compte de l’utilisateur : sexe, ville, photo, etc.

UnionID est un ID unique qui permet de différencier des utilisateurs du même compte Open Platform. Si un développeur a plusieurs applications mobiles, site web et OAs (incluant les Mini Programs), il peut utiliser l’UnionID pour définir l’unicité des utilisateurs. En d’autres motes, UnionID offre un mécanisme pour les développeurs d’acquérir les informations des utilisateurs de plusieurs plateformes et de définir des actions pour un utilisateur spécifique. Il est possible d’unifier des sessions d’un même utilisateur ouvrant plusieurs Mini Programs sous le même compte. En ce sens, il correspond au User ID de Google Analytics.

Open Platform est un hub pour les applications, OAs, MPs et plateformes tierce.
Open Platform est un hub pour les applications, OAs, MPs et plateformes tierce.

Comment acquérir l’OpenID et l’UnionID ?

Manières d’obtenir l’OpenID :

  • Un utilisateur souscrit à votre OA
  • Un utilisateur ne vous suivant pas visite la page web d’un OA
  • Un utilisateur autorise l’accès à WeChat via une application
  • Un utilisateur autorise l’accès à WeChat via un Mini Program

Manières d’obtenir l’UnionID :

  • Vous devez avoir l’OpenID et un access_token pour obtenir l’UnionID (OA, Mini Program, PC ou WeChat browser)

Note : pour avoir accès au UnionID d’un utilisateur, vous devez tout d’abord compléter la vérification des qualifications de développeur et lier vos comptes (OA, Mini Program et Applications) dans l’Open Platform de WeChat.

Les informations de l’OpenID

Avec l’OpenID vous pouvez accéder aux informations de l’utilisateur :

  • Surnom
  • Photo du profile
  • Sexe
  • Location : ville, province, pays
  • Langue
  • Date de souscription (la dernière date de souscription)
  • UnionID
  • Remarque (entrée par l’opérateur OA)
  • GroupID (entrée par l’opérateur OA)
  • Tags
  • Source de souscription (e.g. recherche OA, migration OA, partage de carte OA, QR code, page de paiement)
  • Scénario du scanne du QR code
  • Description du scanne du QR code

Un extrait fourni par Tencent en exemple

Note : lorsqu’un utilisateur se désabonne de votre OA, vous ne pouvez plus accéder à leurs informations. Pour garder à jour votre base utilisateurs vous pouvez mettre en place une synchronisation automatique des données à une fréquence donnée.

Comment les utilisateurs et les marques peuvent bénéficier des mécanismes de l’UnionID ?

Pour les utilisateurs, les mécanismes de l’UnionID permettent d’avoir une expérience intégrée quelque soit l’appareil ou le canal et d’ajuster en temps réel les messages marketing de manière personalisée :

  • Raccourcir le temps d’identification via l’identification par WeChat
  • Service client personnalisé et instantané
  • Mises à jour et rappels (e.g. livraison et suivi des transactions)
  • Synchronisation des données en temps réel pour OA, site web et application mobile
  • Avantages et récompenses du système de loyauté (les utilisateurs peuvent utiliser leurs points sur les marques liées)
  • Enrichir l’expérience des utilisateurs (les utilisateurs peuvent collecter/transférer des points d’une plateforme à une autre)
  • Sécurité (les utilisateurs reçoivent une notification pour toute actions inhabituelle associée à leur UnionID sur les différents canaux)

Pour les marques, les mécanismes de l’UnionID fournissent une opportunité en boucle fermée de comprendre, approcher, convertir et garder les clients.

  • Augmenter le taux de rétention au travers un onboarding simple
  • Un meilleur moins d’acquérir et gérer les données des utilisateurs
  • Augmenter les ventes grâce au cross marketing et des promotions basées sur des scénarios définis
  • Augmenter la sécurité des données
  • Accroître la segmentation des clients ainsi qu’augmenter la précision des publicités et les promotions (quand un utilisateur utilise l’identification WeChat sur une application de produits de beauté, WeChat peut envoyer des publicité centrées autour du même thème)
  • Commerce social
  • Sécurité des données (les utilisateurs n’ont pas besoin d’utiliser un nom d’utilisateur et un mot de passe)

Comment activer le système d’autorisation pour l’identification WeChat ?

L’identification WeChat pour les plateformes tierces est basé sur le standard OAuth 2.0 (OAuth 2.0 est le protocole standard dans l’industrie pour l’identification).

Après qu’un utilisateur ait donné sa permission, l’OA reçoit un certificat spécial pour pouvoir invoquer l’API (authorisation access_token). Grâce à ce token d’accès, l’OA peut appeler les APIs et obtenir les information basiques de l’utilisateur.

  • Différents écrans d'accès pour s'enregistrer avec WeChat
  • v
  • Différents écrans d'accès pour s'enregistrer avec WeChat

Un simple scénario d’autorisation :

  • Étape 1 : l’utilisateur clique sur l’identification WeChat et valide l’autorisation.
  • Étape 2 : l’OA obtient un code temporaire.
  • Étape 3 : selon le code, OA obtient un access_token du serveur.
  • Étape 4 : OA obtient les informations basiques de l’utilisateur grâce au access_token et de l’OpenID.

Qu’est ce qu’une Autorisation Silencieuse ?

Autorisation silencieuse (Silent authorization) couvre les cas où l’utilisateur est redirigé automatiquement vers la page configurée sans avoir une demande d’autorisation. Lorsque le scope est placé en snsapi_base, les développeurs peuvent obtenir l’OpenID de l’utiliser sous le monde d’autorisation silencieuse.

Lorsque le scope est placé en ‘snsapi_userinfo’, l’utilisateur doit tout d’abord confirmer leur autorisation. Après avoir reçu la permission, le développeur peut obtenir des informations d compte de l’utilisateur.

Notes :

  • Avant d’ajouter l’identification WeChat dans votre application, vous devez enregistrer votre compte de développeur dans le portail de développeur, vous assurez que l’application est approuvée et obtenir AppID et AppSecret. L’identification sera seulement disponible après l’acceptation de votre application.
  • Lorsque les utilisateurs vous suivent sur un OA et ont validé la page d’identification de cet OA au travers de la fenêtre de chat ou du menu personnalisé, l’autorisation silencieuse prévaut sur l’autorisation manuelle même lorsque le scope d’autorisation est placé en snsapi_userinfo.
data authorization flow, source:RFC 6749
Flux de données d'identification, source : RFC 6749
  • Un parcours de navigation classique pour se logger via WeChat

Comment donner l’accès au plateformes tierces ?

Est-il possible de donner l’accès de votre Mini Program à d’autres vendeurs sans avoir à donner le AppID et AppSecret ?

Oui !

Demandez leurs de créer une plateforme tierce sur WeChat Open Platform. Plus d’information ici.

Nous gérons des comptes clients via des plateformes tierces

Note : Si un OA autorise une plateforme tierce pour gérer son identification web, l’OA n’a besoin de changer aucun paramètre.

Lecture complémentaire

Quentin Berder
President
Posted on July 05, 2018 in Technologie

Partager cet article

Scan to open in WeChat

Abonnez-vous

Abonnez-vous pour la newsletter ou suivez notre compte WeChat. Vous receverez de manière fréquente des nouvelles sur nos derniers projets, événements ainsi que des informations sur nos sujets : produits numériques, omnicanal, cross-border ecommerce, etc.

  • Ajoutez nous sur WeChat

  • Abonnez-vous à la newsletter