微信网页授权，出现错误 errcode: 40001, errmsg: invalid credential, access_token is invalid or not latest, hints: [ req_id: 2SIsra0855s178 ] 调用的url是： https://api.weixin.qq.com/sns/userinfo?access_token=xx&openid=xx&lang=zh_CN 偶尔会返回这个错误，请问这个是什么情况，难道网页授权的每次拿到的access_token 也有期限吗？我每次都是重新拿然后去换用户信息的 我在微信公众平台的网页授权那里 没有找到这个错误码啊  文档能不能健全一点

公众号进行网页授权（scope为 snsapi_userinfo），后台通过code已经获取到如下格式的数据 [代码]{  "access_token":"ACCESS_TOKEN",  "expires_in":7200,  "refresh_token":"REFRESH_TOKEN",  "openid":"OPENID",  "scope":"SCOPE" }[代码]，但进一步拿数据中的网页授权access_token和openid请求用户信息（调用如下接口） [代码]http：GET（请使用https协议） https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN[代码]，一直报错 invalid credential, access_token is invalid or not latest, hints: [ req_id: UhfFEi4FE-MAD1.A ]。 拿的是刚返回的网页授权access_token，为什么会无效呢？

"{\"errcode\":40001,\"errmsg\":\"invalid credential, access_token is invalid or not latest hints: 

appid： wx7b5372de2851aa1e ​ 请求时间：  2020-04-10 11:01:27 完整的请求：get:{ "access_token":"32_XqtRkaJ_ZTzEuAuC31Pct1hFIxduTG9DhN2s-fnkfbv2pb2aPB8OkmFNyvr5ZnEkqZi9dwBdU9iYmBjLxI82tsJ_GPip0TIEbyUJEK_esN4", "openid":"otcdJs_qw7z7BEwmXnCpZglCdTyo", "lang":"zh_CN" }, 返回信息： { "errcode":40001, "errmsg":"invalid credential, access_token is invalid or not latest, hints: [ req_id: afEBhg8FE-19ghKa ]" } 注意:我这里说的access_token是网页授权access_token,不是普通access_token. 普通access_token我是会缓存起来,两个工程通过中继服务器进行访问,普通access_token没有任何问题. 但是,网页授权access_token会偶尔报错: invalid credential, access_token is invalid or not latest, hints: [ req_id: .Enf3B0gE-rAfwIA ];主要是GET网址:https://api.weixin.qq.com/sns/userinfo (通过web授权的access_token获得用户信息)时,报这个错. 每一天大概偶发10几次左右,没有发现什么规律. 现在无从下手,不知道该怎么查这个bug. 更新问题情况： 通过日志分析，基本已经锁定了这个bug所出现的环节。 看下面返回的路径。其他都一样，唯独只有code不一样。其中一个code是有效的，其中一个code是刚刚失效的。 14:04:14 request_uri:  /user/login/oauth-callback?from_app_id=mp_mhd&client_token=backend_2a64098ff85b17761089a861e885baba&code=071Ql9jn1t7pDo0GvRln1eD7jn1Ql9jq&state=f1536f6194cf4ae69b1eeeaf70416912 14:04:14 request_uri:  /user/login/oauth-callback?from_app_id=mp_mhd&client_token=backend_2a64098ff85b17761089a861e885baba&code=081cLrFN0Fv7392BgyBN0THkFN0cLrFV&state=f1536f6194cf4ae69b1eeeaf70416912 这个情况是在同一秒内发生的。 初步怀疑是因为用户网络环境有点慢，导致用户点击了两次授权按钮。

String data = "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"; String sessionKey = "1jD\\/wapVuP0zcy0uNJm5Dg=="; String iv = "nztsHOp34sQwgXtX07x5cw==" 解密方法 public static String decrypt(String sessionKey, String encryptedData, String ivStr) { try { AlgorithmParameters params = AlgorithmParameters.getInstance("AES"); params.init(new IvParameterSpec(org.apache.commons.codec.binary.Base64.decodeBase64(ivStr))); Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); cipher.init(2, new SecretKeySpec(org.apache.commons.codec.binary.Base64.decodeBase64(sessionKey), "AES"), params); return new String(Pkcs7Encoder.decode(cipher.doFinal(org.apache.commons.codec.binary.Base64.decodeBase64(encryptedData))), StandardCharsets.UTF_8); } catch (Exception var5) { throw new BadException("AES解密失败"); } }

小程序获取用户联系方式   像服务端(.net) 提交密文数据   服务端根据sessionKey  Iv  和encrytedData 解密后 得到乱码     绝大部分都正常解密,  每天只有几十个会出现乱码的情况

一.  网页授权api.weixin.qq.com:443 failed to respond api.weixin.qq.com port 443: Timed out  解答方案： 重试调用失败接口 二.  网页授权 1.微信授权后，code传入为空 invalid code。 2.微信授权code相同请求两次 code been used。   解答方案：  1. 重试请求 2. 滤过获取assess_token操作，使用第一次授权获取用户信息等 以上解答是我搜到的解决方式。还请官方给予确认。。。上W的访问，已经有十几个报错了。。很是无语。。