微信{"errcode":48001,"errmsg":"api unauthorized, hints: [ req_id: 1QoCla0699ns81 ]"}

更新時間：2018年10月12日 11:18:46 作者：廖龍軍

這篇文章主要介紹了微信{"errcode":48001,"errmsg":"api unauthorized, hints: [ req_id: 1QoCla0699ns81 ]"}，非常具有實用價值，需要的朋友可以參考下

{"errcode":48001,"errmsg":"api unauthorized, hints: [ req_id: 1QoCla0699ns81 ]"}

聲明：是已認證的服務(wù)號

前置說明

網(wǎng)頁授權(quán)獲取用戶基本信息：兩種 scope 域

https://open.weixin.qq.com/connect/oauth2/authorize?appid={0}&redirect_uri={1}&response_type=code&scope={2}&state=ok#wechat_redirect

snsapi_base 不需要用戶點同意，直接跳轉(zhuǎn)到授權(quán)后的頁面，只能用于獲取openid，不能獲取用戶基本信息

snsapi_userinfo 會征求用戶同意，授權(quán)后，可以獲取用戶基本信息

為了方便大家理解，把接口返回的數(shù)據(jù)展示下吧

{

  "access_token":"YNTxefBAfNW565Q4MAI..................j-hLNzin9Vq6BnvcvJ8NKHdBSRhkLjHQliLiNQc",

  "expires_in":7200,

  "refresh_token":"EYmfmvUg0PGtOWiLpb..................T8O2UyKL95_Da23fLV-nYFDgnt14Ljl_x_zCMY",

  "openid":"oYbGRs8MmU6bESxXcX2Z0rFRivjQ",

  "scope":"snsapi_base"

}

{

  "access_token":"IdFXvRMq3J6vXUcZ0iQ..................G1xbkGJEnbnSKQ4G0nyQ5vmNSKF4a4DzGu64",

  "expires_in":7200,

  "refresh_token":"J8ot4JWphxwvyAY3I9r..................krET6P-8dot_-_tQfFoLUQI3EI-NT-I-degNRGumA",

  "openid":"oYbGRs8MmU6bESxXcX2Z0rFRivjQ",

  "scope":"snsapi_userinfo"

}

問題再現(xiàn)

1 首次使用 scope=snsapi_base 進行網(wǎng)頁授權(quán)

2 拿到 code 后調(diào)用接口 https://api.weixin.qq.com/sns/oauth2/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code

3 根據(jù)上一步獲取的 openid 和 access_token 調(diào)用接口 https://api.weixin.qq.com/sns/userinfo?access_token={0}&openid={1}&lang=zh_CN 獲取用戶基本信息

4 獲取失?。悍祷?{"errcode":48001,"errmsg":"api unauthorized, hints: [ req_id: 1QoCla0699ns81 ]"}

失敗原因

scope=snsapi_base 時，只能用于獲取openid，不能獲取用戶的基本信息（獲取用戶信息，需要用戶同意。scope=snspai_base 授權(quán)時，并沒有征求用戶同意授權(quán)這一操作）

問題來了

（有時候成功，有時候失?。?/p>

為什么有的時候（或者另外一個公眾號），按上面的步驟，能成功獲取到用戶的基本信息？

“48001,api unauthorized”之所以讓很多人迷惑不解，就在于這個問題

先直接上解決方式，再說原因

使用 scope=snsapi_userinfo 進行一次網(wǎng)頁授權(quán)，步驟跟上面【問題再現(xiàn)】一樣，成功獲取到用戶的微信基本信息。

再使用 scope=snsapi_base 重復(fù)一遍【問題再現(xiàn)】，這次成功了?。?！

原因

上面的實驗其實已經(jīng)說明原因了，怕有些人一下子理解不了，所以

第一次使用 scope=snsapi_base，這是不需要經(jīng)過用戶同意的授權(quán)，不能獲取用戶的基本信息

第二次使用 scope=snsapi_userinfo，這是需要用戶點擊同意的授權(quán)，能獲取到用戶的基本信息

使用 scope=snsapi_userinfo，用戶同意授權(quán)后，在一定時間內(nèi)，不需要用戶的同意，也可以獲取用戶基本信息（此時使用 scope=snsapi_base 也能獲取到用戶基本信息：甚至參數(shù)openid的值隨便填都沒關(guān)系，可以是空格，但不能為空）

注意

使用 scope=snsapi_userinfo，用戶同意授權(quán)后，access_token 的有效期是7200秒（兩小時）。

access_token 失效后，可以使用 refresh_token 調(diào)用接口 https://api.weixin.qq.com/sns/oauth2/refresh_token?appid={0}&grant_type=refresh_token&refresh_token={1} 重新獲取 access_token（有效期7200秒）

（終于知道 refresh_token 是干嘛用的了吧）

refresh_token 的有效期是30天，即用戶同意授權(quán)后，在30天內(nèi)，不再需要用戶同意授權(quán)，就可以獲取用戶基本信息

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: