钉钉微应用免登问题-不合法的accessToken

我想在企业钉钉里做一个微应用，指向我们的OA系统，在这里做一个免登,可是遇到了"AccessToken不合法"的错误返回，不知道哪个环节问题，请帮我指点一下。
我的流程是这样的：
    1. 服务端一个页面INDEX.html 通过JS的方式调用dd.runtime.permission.requestAuthCode（附上参数 corpId）获取到code,然后跳转回服务端处理程序处。
    2.服务端程序里 ,先传递参数 corpId 和corpsecret, 请求 oapi.dingtalk.com/sso/gettoken，获取到accessToken。
    3.服务端程序里，根据步骤1传递来的code及步骤二返回的accesstoken, 请求oapi.dingtalk.com/sso/getuserinfo，希望得到UserInfo，可是这个时候返回了错误信息，{code:40014 msg:不合法的access_token}，access_token都是你们返回给我的，怎么就不合法了呢？


  我刚接触钉钉的开发。对免登存在很大的不解。不知道我这样的处理流程中，哪个环节出错了？我在“普通钉钉用户账号开放及免登（open-doc.dingtalk.com/docs/doc.htm?spm=a219a.7629140.0.0.n9g13W&treeId=168&articleId=104881&docType=1） ”文档里 ，看到appId及appSecret 完全不一样的参数和方法，而且步骤反而更繁琐，我只是想给每一个企业的员工登进钉钉后，让他们不需再另外输账号密码直接免登跳到我的OA系统上去（当然 OA端 我会根据你那边返回的UserInfo做绑定处理的）。现在获取UserInfo这个步骤出现了问题。不知道是方式不对，还是哪个环节有错，请给我指点一下，非常感谢！