AI 助理
备案控制台
开发者社区 问答 正文

通过CODE换取用户身份

通过code换取用户身份不正常,获取的是另一个测试企业的用户信息。
https://oapi.dingtalk.com/user/getuserinfo?access_token=ACCESS_TOKEN&code=CODE

[测试企业1]
SuiteToken:f68e2d885bab3ae5b68f87561cb610b5
企业编号auth_corpid:dingad2f6f71715641e1
permanent_code:fjfqYKAWNliQuOx0J0ZoJw4g8sfpQmKBgcxhe_W7d9bApvxjamJLgw_dnrTdw_px
获取企业授权的access_token:{"access_token":"50873f7d01793ea4b828baa0ce0304c9","errcode":0,"errmsg":"ok","expires_in":7200}
临时授权码authcode:e6fcbb1a61d1355eafa098718b57285f
当前用户:{"deviceId":"13f8bcffd216361cdef49a596971e9a1","errcode":0,"errmsg":"ok","is_sys":false,"sys_level":0,"userid":"03421033191273056"}

[测试企业2]
SuiteToken:f68e2d885bab3ae5b68f87561cb610b5
企业编号auth_corpid:ding7d4854a4254637d3
permanent_code:uuyinrF2uadFrG3vZXrJoMhs5kksxa5UsCPOIIepJhWxewkfh11xU4e2O8OwE8Bl
获取企业授权的access_token:{"access_token":"fe076ef8f5ad3934b33d2edc8214c42a","errcode":0,"errmsg":"ok","expires_in":7200}
临时授权码authcode:15861e1a641533b0acb4fa562ac97acb
当前用户:{"deviceId":"13f8bcffd216361cdef49a596971e9a1","errcode":0,"errmsg":"ok","is_sys":false,"sys_level":0,"userid":"03421033191273056"}

上面是两个测试企业相关的信息,从上面贴出的信息可以看到测试企业2通过code获取用户身份信息,最后得到的userid和测试企业1的userid想同,userid应该是唯一的不应该一致的,这是什么原因? 求大神解决? 急急急....

另外说补充下:
测试企业1和测试企业2添加的都是同一个用户,测试企业2添加用户的时候使用的是分享团队二维码的方式。

展开
收起
小圈快跑 2016-06-28 10:49:47 3581 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

阿里云 AI 助理回答

根据您提供的问题,您在尝试通过Code换取用户身份时遇到了异常,获取到的并非预期用户的而是另一个测试企业的用户信息。结合参考资料,我们可以从以下几个方面进行分析和解决:

问题描述与背景

您使用了URL https://oapi.dingtalk.com/user/getuserinfo?access_token=ACCESS_TOKEN 来尝试获取用户信息,但返回的是一个非预期企业下的用户数据。

原因分析

  1. 错误的Access Token: 确认使用的ACCESS_TOKEN是否属于目标用户且有效。Access Token可能关联到了错误的企业或用户账户。
  2. 授权范围问题: 检查应用的授权范围是否足够获取指定用户信息,有时权限不足会导致获取其他默认或测试用户的数据。
  3. 调用接口错误: 核实是否应使用特定于阿里云环境的接口(如GetUserInfo或GetUser)而非DingTalk API直接获取用户信息,特别是如果您是在阿里云体系内操作。

解决方案

  1. 验证Access Token: 重新检查并确保使用正确的Access Token。可以通过刷新Token或检查Token生成流程来确认其正确性及有效性。

  2. 检查应用配置: 登录对应的开放平台或管理控制台,复核应用的授权设置,确保应用有权限访问目标用户的个人信息。

  3. 使用正确API: 如果您是在阿里云体系下操作,考虑使用阿里云提供的GetUserInfo或GetUser接口来获取用户信息,遵循对应文档的请求格式和参数要求。

  4. 查阅错误码: 如果调用接口返回错误码,对照错误码中心查找具体原因,并按建议操作。

注意事项

  • 权限审查:定期检查应用的权限设置,确保它们符合当前业务需求,避免过宽或过窄的权限配置。
  • Token管理:妥善管理Access Tokens,避免泄露,并了解其有效期,及时更新以保持操作连续性。

请按照上述步骤排查并解决问题。如果问题依旧存在,建议直接咨询阿里云技术支持,提供详细的调用日志和错误信息以便获得更专业的帮助。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答地址:
开发者社区 > 云计算 > 问答
相关问答
this xml file does not appear to have any style in
47573
10
0
请问下 我访问接口不通 什么原因 Provisional headers are shown
1597
0
0
OSS的endpoint如何查看
36142
6
0
购买阿里国外的云服务器是否可以访问谷歌?
80272
47
0
通过www和不带www的网址输入最终都指向www.我的域名.com,求指教
123459
28
0
sql server的用户名和密码怎么查啊?
35398
21
0
配置了安全组规则,端口还是无法访问
32177
25
0
域名在腾讯云备案成功,解析到阿里云服务器,提示仍需备案?
59399
30
0
设置域名解析如何指向我的服务器url包括端口号
17516
2
0
Connection reset by peer的常见原因及解决办法
3698
1
0