公众号莫名被永封，然后申诉后成功后，重新使用，发现连违规记录都没有，而且多了几个问题 最严重的2个问题： 在开发者工具目前无法授权h5获取code，提示scope错误，但是在手机上是可以的！！在手机上可以获取code，然后用code也可以获取openId，但是获取用户信息的时候，返回48001，api未认证。求个大佬帮忙解决下

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx943c219948cec2af&redirect_uri=https%3A%2F%2Fwebmq21.iammz.com%2Ftest.html&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect 请求链接如上，之前都是可以的，突然不行了。 在手机上可以获取code，但是获取code后，获取openid后，获取userinfo，返回{errorCode: 48001}。 麻烦技术人员帮忙排查下，谢谢。 换一个可以真的调一下接口的人帮忙看看，不用上来贴一个链接就不管了，谢谢微信。 [图片]

如图所示，第一个请求是code换access_token 和 unionid， 正常返回，且scope是snsapi_userinfo。 第二个请求是获取用户信息，直接返回48001。最新的一次错误是  https://api.weixin.qq.com/sns/userinfo?access_token=63_wd-ppMZ3GQi2RtbfWdk2x49P_stboL-jzder2iEFGnUvE6SQpThrZDaOl-l4lxvRTn0QV4H5-yWX_Lpzvp0g8EqK0Um5rXTBvNPh4iP1dp4&openid=o67JF6KsgL8uZTcj9Y0I3DrPcLXQ&lang=zh_CN -------1- {  errcode: 48001,  errmsg: 'api unauthorized, rid: 638dc765-61124638-7ee3bb1c' } 周末已经搞了2天了，一点头绪没有，论坛也看了好久，都没有说这么解决。在搞不定，年底背c了，求求大佬们帮忙 [图片]

如图所示，openid等是可以获取到的，scope也是userinfo的，但是获取userinfo接口时候，返回48001 [图片]

如题：公众号授权显示scope错误或者scope无权限 目前公众号是认证服务号，id是 wx943c219948cec2af 。 参数顺序什么的都是对的。 求个大佬帮忙看看 [图片]

昨天业务上线，有不少人直接反馈无法设置头像，调查后发现，是这个接口点击后没有触发任何事件。

1.0版本 msgSecCheck 在2021年9月1日停止更新，请尽快更新至2.0版本！！！ 这是在文档上看到的，但是发现我很旧的小程序都还可以检测，这个有问题吗？

input type nickName 会对数据进行安全验证，那么什么时候验证完成？ 这个验证过程是异步的，而且时间是不固定的，如果输入违禁词后，blur触发后，在没有验证成功之前，点击保存，这时候我拿到的还是违禁词！ 所以我应该如何获取安全的nickName呢？

如题：getUserProfile被废弃了，目前官方期望我们自己通过chooseAvatar接口获取头像后，本地上传到服务端，然后服务端再返回。 问题：头像上传时候，需要做安全校验，然后最新的媒体安全检测是异步推送的，最晚30分钟。总不能一个更新用户信息的接口30分钟后才返回吧？这个应该怎么处理，带带弟弟

背景： 昨天不小心发布了个版本，导致getUserProfile接口目前不可用了（官方说是11.9就回收该功能？） 进展1： 查看文档，需要用 input type="nickname" 和 button open-type="chooseAvatar" 代替 getUserProfile 。开始尝试更改以及修复，简单写个页面处理。进展2： 用户信息页面，这个很容易写，但是本身流程带来更多问题： input和chooseAvatar会自己检测内容安全，导致数据是异步的，且无法知道数据更新的整个流程，导致我可能拿到的数据是不安全的。例如我修改input后，点击一个自己的按钮返回。这时候可能直接返回，而且数据是检测前的数据，所以数据依旧不安全。本地会检测内容安全，但是我服务端也要做这个，因为我们不仅仅要防君子，也要防小人，如果有人自己调用接口该成敏感数据，那也很麻烦，所以我还需要在服务端再做一次这些事情。针对以上2点，基本这个方案里的input nickname和chooseAvatar都是没用的，不如自己写input 框，获取数据后在上传服务端验证。对于avatar的数据，在选择后获取的是本地路径，而且可以选择各种图片，意味着我还要做各种裁剪，裁剪后我还需要上传图片，图片还要在服务端做内容安全检测，然后把图片存起来，让cdn可以访问到。这一套流程下来，成本直线上升。总结： 而getUserProfile基本上数据都在微信端，然后数据共享出来给小程序业务方用而已。 而这个方案本质其实根本就是让开发写一套自己的用户信息存储方案，包括数据检测，存储等，从针对内容安全，数据存储等逻辑来看基本就是业务自己实现自己的用户信息机制，和微信一点关系都没有了，还美其名说提供 nickname， chooseAvatar 等给到用户，其实这些就是鸡肋，和我自己写个input啥的区别不大，至少业务形态是一样。 未来微信是只打算给个openId了吗。