开发者社区 问答 正文

通过CODE换取用户身份

通过code换取用户身份不正常,获取的是另一个测试企业的用户信息。
https://oapi.dingtalk.com/user/getuserinfo?access_token=ACCESS_TOKEN&code=CODE

[测试企业1]
SuiteToken:f68e2d885bab3ae5b68f87561cb610b5
企业编号auth_corpid:dingad2f6f71715641e1
permanent_code:fjfqYKAWNliQuOx0J0ZoJw4g8sfpQmKBgcxhe_W7d9bApvxjamJLgw_dnrTdw_px
获取企业授权的access_token:{"access_token":"50873f7d01793ea4b828baa0ce0304c9","errcode":0,"errmsg":"ok","expires_in":7200}
临时授权码authcode:e6fcbb1a61d1355eafa098718b57285f
当前用户:{"deviceId":"13f8bcffd216361cdef49a596971e9a1","errcode":0,"errmsg":"ok","is_sys":false,"sys_level":0,"userid":"03421033191273056"}

[测试企业2]
SuiteToken:f68e2d885bab3ae5b68f87561cb610b5
企业编号auth_corpid:ding7d4854a4254637d3
permanent_code:uuyinrF2uadFrG3vZXrJoMhs5kksxa5UsCPOIIepJhWxewkfh11xU4e2O8OwE8Bl
获取企业授权的access_token:{"access_token":"fe076ef8f5ad3934b33d2edc8214c42a","errcode":0,"errmsg":"ok","expires_in":7200}
临时授权码authcode:15861e1a641533b0acb4fa562ac97acb
当前用户:{"deviceId":"13f8bcffd216361cdef49a596971e9a1","errcode":0,"errmsg":"ok","is_sys":false,"sys_level":0,"userid":"03421033191273056"}

上面是两个测试企业相关的信息,从上面贴出的信息可以看到测试企业2通过code获取用户身份信息,最后得到的userid和测试企业1的userid想同,userid应该是唯一的不应该一致的,这是什么原因? 求大神解决? 急急急....

另外说补充下:
测试企业1和测试企业2添加的都是同一个用户,测试企业2添加用户的时候使用的是分享团队二维码的方式。

展开
收起
小圈快跑 2016-06-28 10:49:47 3581 分享 版权
阿里云 AI 助理回答

根据您提供的问题,您在尝试通过Code换取用户身份时遇到了异常,获取到的并非预期用户的而是另一个测试企业的用户信息。结合参考资料,我们可以从以下几个方面进行分析和解决:

问题描述与背景

您使用了URL https://oapi.dingtalk.com/user/getuserinfo?access_token=ACCESS_TOKEN 来尝试获取用户信息,但返回的是一个非预期企业下的用户数据。

原因分析

  1. 错误的Access Token: 确认使用的ACCESS_TOKEN是否属于目标用户且有效。Access Token可能关联到了错误的企业或用户账户。
  2. 授权范围问题: 检查应用的授权范围是否足够获取指定用户信息,有时权限不足会导致获取其他默认或测试用户的数据。
  3. 调用接口错误: 核实是否应使用特定于阿里云环境的接口(如GetUserInfo或GetUser)而非DingTalk API直接获取用户信息,特别是如果您是在阿里云体系内操作。

解决方案

  1. 验证Access Token: 重新检查并确保使用正确的Access Token。可以通过刷新Token或检查Token生成流程来确认其正确性及有效性。

  2. 检查应用配置: 登录对应的开放平台或管理控制台,复核应用的授权设置,确保应用有权限访问目标用户的个人信息。

  3. 使用正确API: 如果您是在阿里云体系下操作,考虑使用阿里云提供的GetUserInfo或GetUser接口来获取用户信息,遵循对应文档的请求格式和参数要求。

  4. 查阅错误码: 如果调用接口返回错误码,对照错误码中心查找具体原因,并按建议操作。

注意事项

  • 权限审查:定期检查应用的权限设置,确保它们符合当前业务需求,避免过宽或过窄的权限配置。
  • Token管理:妥善管理Access Tokens,避免泄露,并了解其有效期,及时更新以保持操作连续性。

请按照上述步骤排查并解决问题。如果问题依旧存在,建议直接咨询阿里云技术支持,提供详细的调用日志和错误信息以便获得更专业的帮助。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答地址: