通过CODE换取用户身份
通过code换取用户身份不正常,获取的是另一个测试企业的用户信息。
https://oapi.dingtalk.com/user/getuserinfo?access_token=ACCESS_TOKEN&code=CODE
[测试企业1]
SuiteToken:f68e2d885bab3ae5b68f87561cb610b5
企业编号auth_corpid:dingad2f6f71715641e1
permanent_code:fjfqYKAWNliQuOx0J0ZoJw4g8sfpQmKBgcxhe_W7d9bApvxjamJLgw_dnrTdw_px
获取企业授权的access_token:{"access_token":"50873f7d01793ea4b828baa0ce0304c9","errcode":0,"errmsg":"ok","expires_in":7200}
临时授权码authcode:e6fcbb1a61d1355eafa098718b57285f
当前用户:{"deviceId":"13f8bcffd216361cdef49a596971e9a1","errcode":0,"errmsg":"ok","is_sys":false,"sys_level":0,"userid":"03421033191273056"}
[测试企业2]
SuiteToken:f68e2d885bab3ae5b68f87561cb610b5
企业编号auth_corpid:ding7d4854a4254637d3
permanent_code:uuyinrF2uadFrG3vZXrJoMhs5kksxa5UsCPOIIepJhWxewkfh11xU4e2O8OwE8Bl
获取企业授权的access_token:{"access_token":"fe076ef8f5ad3934b33d2edc8214c42a","errcode":0,"errmsg":"ok","expires_in":7200}
临时授权码authcode:15861e1a641533b0acb4fa562ac97acb
当前用户:{"deviceId":"13f8bcffd216361cdef49a596971e9a1","errcode":0,"errmsg":"ok","is_sys":false,"sys_level":0,"userid":"03421033191273056"}
上面是两个测试企业相关的信息,从上面贴出的信息可以看到测试企业2通过code获取用户身份信息,最后得到的userid和测试企业1的userid想同,userid应该是唯一的不应该一致的,这是什么原因? 求大神解决? 急急急....
另外说补充下:
测试企业1和测试企业2添加的都是同一个用户,测试企业2添加用户的时候使用的是分享团队二维码的方式。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
根据您提供的问题,您在尝试通过Code换取用户身份时遇到了异常,获取到的并非预期用户的而是另一个测试企业的用户信息。结合参考资料,我们可以从以下几个方面进行分析和解决:
问题描述与背景
您使用了URL https://oapi.dingtalk.com/user/getuserinfo?access_token=ACCESS_TOKEN 来尝试获取用户信息,但返回的是一个非预期企业下的用户数据。
原因分析
- 错误的Access Token: 确认使用的
ACCESS_TOKEN是否属于目标用户且有效。Access Token可能关联到了错误的企业或用户账户。 - 授权范围问题: 检查应用的授权范围是否足够获取指定用户信息,有时权限不足会导致获取其他默认或测试用户的数据。
- 调用接口错误: 核实是否应使用特定于阿里云环境的接口(如GetUserInfo或GetUser)而非DingTalk API直接获取用户信息,特别是如果您是在阿里云体系内操作。
解决方案
-
验证Access Token: 重新检查并确保使用正确的Access Token。可以通过刷新Token或检查Token生成流程来确认其正确性及有效性。
-
检查应用配置: 登录对应的开放平台或管理控制台,复核应用的授权设置,确保应用有权限访问目标用户的个人信息。
-
使用正确API: 如果您是在阿里云体系下操作,考虑使用阿里云提供的GetUserInfo或GetUser接口来获取用户信息,遵循对应文档的请求格式和参数要求。
-
查阅错误码: 如果调用接口返回错误码,对照错误码中心查找具体原因,并按建议操作。
注意事项
- 权限审查:定期检查应用的权限设置,确保它们符合当前业务需求,避免过宽或过窄的权限配置。
- Token管理:妥善管理Access Tokens,避免泄露,并了解其有效期,及时更新以保持操作连续性。
请按照上述步骤排查并解决问题。如果问题依旧存在,建议直接咨询阿里云技术支持,提供详细的调用日志和错误信息以便获得更专业的帮助。
