会话密钥session_key有效性开发者如果遇到因为session_key不正确而校验签名失败或解密失败，请关注下面几个与session_key有关的注意事项。 wx.login()调用时，用户的session_key会被更新而致使旧session_key失效。开发者应该在明确需要重新登录时才调用wx.login()，及时通过登录凭证校验接口更新服务器存储的session_key。 微信不会把session_key的有效期告知开发者。我们会根据用户使用小程序的行为对session_key进行续期。用户越频繁使用小程序，session_key有效期越长。 根据文档知道，每次wx:login()之后都会更新session-key,又有： [代码]wx.checkSession({  success: function(){    //session_key 未过期，并且在本生命周期一直有效[代码] [代码]      [代码] [代码]wx:[代码]DecryptParentInfo(......);   //解密用户信息 [代码]  },  fail: function(){    // session_key 已经失效，需要重新执行登录流程    wx.login() //重新登录    ....  } })[代码]现在想知道的是，界面用户信息时，需要用到session_key去解密iv、encryptedData，对此，同一小程序不同的用户都用session_key去解密iv、encryptedData时，每一个用户的session_key是否一致，说白了就是解密时，这个session_key是否所有用户都是共用的。。？？？？？还是说每一个用户解密时，都是不同的session_key（各自用各自的session_key）？？？？？？ 因为，出现了两个问题： 1）如果共用session_key的话，是否会出现一个问题：一个用户wx:checkSession()时没有过期，再去解密用户信息，而另一个用户刚好在解密之前再去登录刷新了session_key，此时session_key已改变，此时第一个用户解密将会失败，导致无法解密。。。。 2）如果不共用session_key的话，wx:checkSession()没过期后再用session_key在后台执行解密方法，大部分都是解密成功，偶尔出现了解密失败的情况，请问一下此时是什么问题导致的解密失败的。。。。。？？？？？？因为，发现一个问题就是并发去登录时，将会频繁出现解密用户信息失败，求大神帮忙感激不尽。。。。。。。。。。。。。。 最后想明确两个问题： 1）session_key是否解密时共用的（同一个session_key去解密不同的用户信息）？ 2）解密失败的根本原因？？？？？？？？

第三方平台得到授权方对下列权限的授权后，就可以代授权方进行开放平台账号的创建，和对小程序、公众号的绑定/解绑操作，进而才可以利用unionid机制实现授权方的多个应用下用户账号的打通。24、开放平台帐号管理权限 25、开放平台帐号管理权限（小程序） 以上理解是否正确？ 实现这个功能的前提是：授权方要在微信开放平台完成开发者资质认证，取得微信开放平台账号管理权限？还是授权方即使之前没有在开放平台注册认证，第三方平台也可以代授权方实现开放平台账号的创建、绑定、解绑操作？ 文档让人看得很困惑，一会觉得像A,一会觉得像B的 哪位技术支持大大解惑一下吧，非常感谢！！！ 如果开发者社区不解决关于第三方平台开发的问题，还望告知该到哪里提问  

小程序的APPID   wx9a408febce3cb050 这个小程序对应的API创建的开放平台 openid  wxf36187b8dc3c036b 我是通过 第三方开放平台的文档用API创建了一个开放平台 https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1498704199_1bcax&token=de4d14b1700963e7f9ce20c699ebe9161c498392&lang=zh_CN 但是当我使用相同的 access_token  调用解绑这个小程序的 API的时候 报出来  "errcode": 48001, "errmsg": "api unauthorized hint: [0532vr45!]" 我既然可以创建出来当前小程序，说明小程序给予了当前权限  --- 微信开放平台帐号绑定权限 那为什么解绑的时候回报当前没有API权限呢？

在API中和button中的开放能力中都没找到，，但是『永辉生活+』小程序的『永辉电子会员卡』页面明明实现了。。 是我思路不对，还是遗漏了什么？？ 求解求解，，

第三方平台微信登录接口 https://api.weixin.qq.com/sns/component/jscode2session?appid=APPID&js_code=JSCODE&grant_type=authorization_code&component_appid=COMPONENT_APPID&component_access_token=ACCESS_TOKEN [图片] app_id+app_secret小程序登录接口 https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code [图片]

[图片] appid 有传，一直报：  {"errcode":41002,"errmsg":"appid missing hint: [HssC_0838e544]"} 请帮忙解决

微信开放平台 开发 的小程序 需要 微信登录 获取 session_key 和 openId  ; 按照 官方开发文档API  先获取 Component_Verify_Ticket   （微信平台每隔十分钟推送一次） 已经 存贮完毕  通过 Component_Verify_Ticket   获取 api_component_token 1，获取第三方平台access_token   http请求方式: POST（请使用https协议）  https://api.weixin.qq.com/cgi-bin/component/api_component_token POST数据示例: [代码]{ "component_appid":"appid_value" , "component_appsecret": "appsecret_value",  "component_verify_ticket": "ticket_value"  } [代码]    请求参数说明参数说明component_appid第三方平台appidcomponent_appsecret第三方平台appsecretcomponent_verify_ticket微信后台推送的ticket，此ticket会定时推送，具体请见本页末尾的推送说明 这个也获取到了  并且 可以保证 整个系统中 只有一个地方调用这个接口 ， 而且是最新的 没有失效。。。 然后开始 code 换取 session_key 第三方平台开发者的服务器使用登录凭证 code 以及第三方平台的component_access_token 获取 session_key 和 openid。其中 session_key 是对用户数据进行加密签名的密钥。为了自身应用安全，session_key 不应该在网络上传输。 请求方式: https://api.weixin.qq.com/sns/component/jscode2session?appid=APPID&js_code=JSCODE&grant_type=authorization_code&component_appid=COMPONENT_APPID&component_access_token=ACCESS_TOKEN 参数说明： 参数是否必须说明appid是小程序的AppID js_code是登录时获取的 codegrant_type是填authorization_codecomponent_appid是第三方平台appidcomponent_access_token是第三方平台的component_access_token 但是 获取Session_key以及OpenId 的 时候 却一直 报错 {"errcode":40001,"errmsg":"invalid credential, access_token is invalid or not latest, hints: [ req_id: MNHl9a0063th42 ]"} 这个问题怎么解决？难道 还需要别的证书 或者授权什么的吗？？？？ 求解答 在线等 急急急！！！

请问下第三方平台的开发文档(主要是接口说明)在哪里？[图片] 这里面怎么没有接口说明呢？比如： 这个接口：https://api.weixin.qq.com/cgi-bin/component/api_component_token 还有这个接口：https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token=xxx

微信开放平台新建第三方平台，实现全网发布后，让其他公众号托管到我们平台上，代公众号实现业务，一直稳定运行，随着客户的增加，最近经常出现第三方平台自身的接口调用达到上限，目前都是遇到这个问题，去调用https://api.weixin.qq.com/cgi-bin/component/clear_quota?component_access_token=COMPONENT_ACCESS_TOKEN 对第三方平台对其所有API调用次数清零，但不知这个具体上限是多少，还有这个清零接口调用次数限制是多少，求大神解答一下！

- 当前 Bug 的表现（可附上截图）：传递正确参数返回错误码 [图片] - 预期表现：返回用户唯一标识的openid和回话秘钥session_key - 复现路径 - 提供一个最简复现 Demo           微信API接口：https://api.weixin.qq.com/sns/component/jscode2session           传递的参数：                                 appid ：            //真实有效的小程序ID                                 js_code ：        //登录时获取的code                                 grant_type ：    authorization_code                                 component_appid ： //第三方平台appid                                 component_access_token ：//真实有效，已验证其他微信官方接口，比如获取预授权码