如何獲取用戶ID？

網頁上不能直接獲取，只能通過Oauth 2.0接口來獲取。

但是該接口是屬于高級接口，得需要給騰訊交錢的，而且只有服務號能享用。

對于訂閱號來說，只能通過接口來獲取。說白了，你能拿到OpenID的Session，是你服務器和微信服務器之間的Session，不是和客戶之間的Session。

你接到用戶發來的信息后，可以在24小時內給用戶回復信息，無論是圖文信息還是文字信息，都可以加入鏈接。此時，你可以將OpenID構造到URL里發給用戶。當用戶點擊后，你和客戶之間的Session就可以獲取到他的OpenID。

因為你和客戶之間的OpenID是明文滿天飛，這里面要注意這么幾個安全性問題：

1、發圖文塊的時候，要發兩條信息，單條是可以被轉發的，兩條的話，用戶就無法轉發，只能刪除了。避免用戶將自己的OpenID泄露。

2、用戶點擊圖文塊的那張頁面進去后，要隱藏右上角的分享圖標。

3、要判斷瀏覽器的UserAgent是否來自于MicroMessage

4、如果目標頁面需要分享，要構造一個Form表單，用POST的方式將OpenID傳過去。

5、實際項目經驗中，需要對傳來的參數拼在一起，做一下SHA1簽名認證。

6、服務器能用SSL，就盡量用SSL，證書也不貴，大概也就3000-5000左右，讓公司出錢買。