收藏
回答

网页授权拉取的用户信息有误

更改网站微信授权方式的时候发现一条奇怪数据,新注册的用户数据库记录的确实我的微信信息,排查后发现用户a网页授权获取到access_token,然后使用此access_token和用户b的openid通过接口(https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN)拉取用户信息,得到的是用户a的信息。这里疑问就出来了,如果用户a网页授权拿到的access_token只能获取到a的信息,为什么接口里还需要openid参数?如果openid参数是为了做验证,为什么我提交的access_token与openid无对应关系还是能获取到a的信息?

最后一次编辑于  03-28  (未经腾讯允许,不得转载)
邀请回答
复制链接收藏投诉关注问题回答

1 个回答

  • 微信支付技术助手
    微信支付技术助手
    03-28

    您好,

    access_token网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同

    这个参数是必须的,详情需要开发者自己进行学习。

    03-28
    赞同
    回复 1
    • undefined
      undefined
      03-28

      原问题里说明了是网页授权的acces_token并非基础支持的access_token,我的理解是网页授权access_token与openid是关联的(也有可能我理解的有问题),现在我提交的这两个参数虽然没有错误但是并没有关联关系,严谨的说是不是不应该返回用户信息而是返回错误信息呢?

      03-28
      回复