code2Session

2020-02-12 16:47 更新

通過login接口獲取到登錄憑證后，開發(fā)者可以通過服務(wù)器發(fā)送請(qǐng)求的方式獲取session_key和openId。

提示登錄憑證 code，anonymous_code 只能使用一次，非匿名需要 code，非匿名下的 anonymous_code 用于數(shù)據(jù)同步，匿名需要 anonymous_code。

接口地址

GET https://developer.toutiao.com/api/apps/jscode2session

輸入

?? 注意code 和 anonymous_code 至少要有一個(gè)。

名稱	描述
`appid`	小程序 ID
`secret`	小程序的 APP Secret，可以在開發(fā)者后臺(tái)獲取
`code`	`login`接口返回的登錄憑證
`anonymous_code`	`login`接口返回的匿名登錄憑證

輸出

返回值為 JSON 形式，其中包括如下字段：

名稱	描述
`session_key`	會(huì)話密鑰，如果請(qǐng)求時(shí)有 code 參數(shù)才會(huì)返回
`openid`	用戶在當(dāng)前小程序的 ID，如果請(qǐng)求時(shí)有 code 參數(shù)才會(huì)返回
`anonymous_openid`	匿名用戶在當(dāng)前小程序的 ID，如果請(qǐng)求時(shí)有 anonymous_code 參數(shù)才會(huì)返回

?? 注意session_key會(huì)隨著login接口的調(diào)用被刷新?？梢酝ㄟ^checkSession方法驗(yàn)證當(dāng)前 session 是否有效，從而避免頻繁登錄。session_key會(huì)話密鑰 session_key 是對(duì)用戶數(shù)據(jù)進(jìn)行加密簽名的密鑰。為了應(yīng)用自身的數(shù)據(jù)安全，開發(fā)者服務(wù)器不應(yīng)該把會(huì)話密鑰下發(fā)到小程序，也不應(yīng)該對(duì)外提供這個(gè)密鑰。

當(dāng)服務(wù)器端無法正確返回時(shí)，會(huì)返回如下信息：

名稱	數(shù)據(jù)類型	描述
errcode	`number`	錯(cuò)誤號(hào)
errmsg	`string`	錯(cuò)誤信息

具體對(duì)應(yīng)關(guān)系為：

錯(cuò)誤號(hào)	描述
`0`	請(qǐng)求成功
`-1`	系統(tǒng)錯(cuò)誤
`40015`	appid 錯(cuò)誤
`40017`	secret 錯(cuò)誤
`40018`	code 錯(cuò)誤
`40019`	acode 錯(cuò)誤
`其它`	參數(shù)為空

匿名 openid 數(shù)據(jù)遷移

以上內(nèi)容是否對(duì)您有幫助：

← getAccessToken

tt.setUserStorage →

寫筆記

我要補(bǔ)充