# 获取授权信息

接口应在服务器端调用,详细说明参见服务端API

# 接口说明

# 接口英文名

queryAuthInfo

# 功能描述

  • 当用户在第三方平台授权页中完成授权流程后,第三方平台开发者可以在回调 URI 中通过 URL 参数获取授权码(authorization_code)。然后使用该接口可以换取公众号/小程序的刷新令牌(authorizer_refresh_token)。
  • 建议保存授权信息中的刷新令牌(authorizer_refresh_token)使用过程中如遇到问题,可在开放平台服务商专区发帖交流。

# 注意事项

  • 公众号/小程序可以自定义选择部分权限授权给第三方平台,因此第三方平台开发者需要通过该接口来获取公众号/小程序具体授权了哪些权限,而不是简单地认为自己声明的权限就是公众号/小程序授权的权限。

# 调用方式

# HTTPS 调用


POST https://api.weixin.qq.com/cgi-bin/component/api_query_auth?access_token=ACCESS_TOKEN 

# 请求参数

属性 类型 必填 说明
access_token string 第三方平台接口调用凭证component_access_token,该参数为 URL 参数,非 Body 参数。
component_appid string 第三方平台 appid
authorization_code string 授权码, 会在授权成功时返回给第三方平台,详见第三方平台授权流程说明。该参数也可以通过平台推送的"授权变更通知"获取。

# 返回参数

属性 类型说明
authorization_info object 授权信息
属性 类型 说明
authorizer_appid string 授权的公众号或者小程序 appid
authorizer_access_token string 接口调用令牌(在授权的公众号/小程序具备 API 权限时,才有此返回值)
expires_in number authorizer_access_token 的有效期(在授权的公众号/小程序具备API权限时,才有此返回值),单位:秒
authorizer_refresh_token string 刷新令牌(在授权的公众号具备API权限时,才有此返回值),刷新令牌主要用于第三方平台获取和刷新已授权用户的 authorizer_access_token。一旦丢失,只能让用户重新授权,才能再次拿到新的刷新令牌。用户重新授权后,之前的刷新令牌会失效
func_info array<object> 授权给开发者的权限集列表
属性 类型 说明
funcscope_category object 授权给开发者的权限集详情
属性 类型 说明
id number 权限集id
type number 权限集类型
name bufffer 权限集名称
desc bufffer 权限集描述

# 调用示例

示例说明: HTTPS请求

# 请求数据示例


{
"component_appid":"appid_value" ,
"authorization_code": "auth_code_value"
} 

# 返回数据示例


{
  "authorization_info": {
    "authorizer_appid": "wxf8b4f85f3a794e77",
    "authorizer_access_token": "QXjUqNqfYVH0yBE1iI_7vuN_9gQbpjfK7hYwJ3P7xOa88a89-Aga5x1NMYJyB8G2yKt1KCl0nPC3W9GJzw0Zzq_dBxc8pxIGUNi_bFes0qM",
    "expires_in": 7200,
    "authorizer_refresh_token": "dTo-YCXPL4llX-u1W1pPpnp8Hgm4wpJtlR6iV0doKdY",
    "func_info": [
      {
        "funcscope_category": {
          "id": 1
        }
      },
      {
        "funcscope_category": {
          "id": 2
        }
      },
      {
        "funcscope_category": {
          "id": 3
        }
      }
    ]
  }
} 

# 错误码

错误码 错误码取值 解决方案
-1 system error 系统繁忙,此时请开发者稍候再试
40001 invalid credential  access_token isinvalid or not latest 获取 access_token 时 AppSecret 错误,或者 access_token 无效。请开发者认真比对 AppSecret 的正确性,或查看是否正在为恰当的公众号调用接口
40013 invalid appid 不合法的 AppID ,请开发者检查 AppID 的正确性,避免异常字符,注意大小写