{"errcode":48001,"errmsg":"api unauthorized, hints: [ req_id: 1QoCla0699ns81 ]"}
个人订阅号未认证,权限会比较少,但是没想到使用测试号居然也出现这个问题,不过解决了
说明
网页授权获取用户基本信息:两种 scope 域
https://open.weixin.qq.com/connect/oauth2/authorize?appid={0}&redirect_uri={1}&response_type=code&scope={2}&state=ok#wechat_redirect
其中snsapi_base
不需要用户点同意,直接跳转到授权后的页面,只能用于获取openid,不能获取用户基本信息snsapi_userinfo
会征求用户同意,授权后,可以获取用户基本信息
返回数据的示例
{
"access_token":"YNTxefBAfNW565Q4MAI..................j-hLNzin9Vq6BnvcvJ8NKHdBSRhkLjHQliLiNQc",
"expires_in":7200,
"refresh_token":"EYmfmvUg0PGtOWiLpb..................T8O2UyKL95_Da23fLV-nYFDgnt14Ljl_x_zCMY",
"openid":"oYbGRs8MmU6bESxXcX2Z0rFRivjQ",
"scope":"**snsapi_base**"
}
{
"access_token":"IdFXvRMq3J6vXUcZ0iQ..................G1xbkGJEnbnSKQ4G0nyQ5vmNSKF4a4DzGu64",
"expires_in":7200,
"refresh_token":"J8ot4JWphxwvyAY3I9r..................krET6P-8dot_-_tQfFoLUQI3EI-NT-I-degNRGumA",
"openid":"oYbGRs8MmU6bESxXcX2Z0rFRivjQ",
"scope":"**snsapi_userinfo**"
}
流程再现
- 首次使用
scope=snsapi_base
进行网页授权 - 拿到
code
后调用接口 https://api.weixin.qq.com/sns/oauth2/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code - 根据上一步获取的
openid 和 access_token
调用接口 https://api.weixin.qq.com/sns/userinfo?access_token={0}&openid={1}&lang=zh_CN 获取用户基本信息 - 获取失败:返回
{"errcode":48001,"errmsg":"api unauthorized, hints: [ req_id: 1QoCla0699ns81 ]"}
失败原因
scope=snsapi_base
时,只能用于获取openid,不能获取用户的基本信息(获取用户信息,需要用户同意。)scope=snspai_base
授权时,并没有征求用户同意授权这一操作
X疑问
(有时候成功,有时候失败)
为什么有的时候(或者另外一个公众号),按上面的步骤,能成功获取到用户的基本信息?48001,api unauthorized
之所以让很多人迷惑不解,就在于这个问题
然而先使用 scope=snsapi_userinfo
进行一次网页授权,步骤跟上面【问题再现】一样,成功获取到用户的微信基本信息。
再使用 scope=snsapi_base
重复一遍【问题再现】,这次成功了!!!
X原因
第一次使用 scope=snsapi_base
,这是不需要经过用户同意的授权,不能获取用户的基本信息
第二次使用 scope=snsapi_userinfo
,这是需要用户点击同意的授权,能获取到用户的基本信息
使用 scope=snsapi_userinfo
,用户同意授权后,在一定时间内,不需要用户的同意,也可以获取用户基本信息(此时使用 scope=snsapi_base
也能获取到用户基本信息:甚至参数openid的值随便填都没关系,可以是空格,但不能为空)
注意
使用 scope=snsapi_userinfo
,用户同意授权后,access_token
的有效期是7200秒(两小时)。access_token
失效后,可以使用 refresh_token
调用接口 https://api.weixin.qq.com/sns/oauth2/refresh_token?appid={0}&grant_type=refresh_token&refresh_token={1} 重新获取 access_token
(有效期7200秒)
refresh_token
的有效期是30天,即用户同意授权后,在30天内,不再需要用户同意授权,就可以获取用户基本信息
评论 (0)