获取刷新令牌
调试工具
接口应在服务器端调用,详细说明参见服务端API。
接口说明
接口英文名
getAuthorizerRefreshToken
功能描述
- 当用户在第三方平台授权页中完成授权流程后,第三方平台开发者可以在回调 URI 中通过 URL 参数获取授权码(authorization_code)。然后使用该接口可以换取公众号/小程序的刷新令牌(authorizer_refresh_token)。
- 建议保存授权信息中的刷新令牌(authorizer_refresh_token)使用过程中如遇到问题,可在开放平台服务商专区发帖交流
注意事项
- 公众号/小程序可以自定义选择部分权限授权给第三方平台,因此第三方平台开发者需要通过该接口来获取公众号/小程序具体授权了哪些权限,而不是简单地认为自己声明的权限就是公众号/小程序授权的权限。
调用方式
HTTPS 调用
请求参数
| 属性 | 类型 | 必填 | 说明 |
|---|
| access_token | string | 是 | 接口调用凭证,该参数为 URL 参数,非 Body 参数。使用component_access_token |
| component_appid | string | 是 | 第三方平台 appid |
| authorization_code | string | 是 | 授权码, 会在授权成功时返回给第三方平台,详见第三方平台授权流程说明。该参数也可以通过平台推送的"授权变更通知"获取。 |
返回参数
| 属性 | 类型 | 说明 |
|---|
| authorization_info | object | 授权信息 |
| | 属性 | 类型 | 说明 |
|---|
| authorizer_appid | string | 授权的公众号或者小程序 appid | | authorizer_access_token | string | 接口调用令牌(在授权的公众号/小程序具备 API 权限时,才有此返回值) | | expires_in | number | authorizer_access_token 的有效期(在授权的公众号/小程序具备API权限时,才有此返回值),单位:秒 | | authorizer_refresh_token | string | 刷新令牌(在授权的公众号具备API权限时,才有此返回值),刷新令牌主要用于第三方平台获取和刷新已授权用户的 authorizer_access_token。一旦丢失,只能让用户重新授权,才能再次拿到新的刷新令牌。用户重新授权后,之前的刷新令牌会失效 | | func_info | array<object> | 授权给第三方平台的权限集id列表,权限集id代表的含义可查看权限集介绍 | | | 属性 | 类型 | 说明 |
|---|
| funcscope_category | object | 授权给开发者的权限集详情 | | | 属性 | 类型 | 说明 |
|---|
| id | number | 权限集id | | type | number | 权限集类型 | | name | string | 权限集名称 | | desc | string | 权限集描述 |
|
|
|
调用示例
示例说明: HTTPS请求
请求数据示例
返回数据示例
错误码
| 错误码 | 错误码取值 | 解决方案 |
|---|
| -1 | system error | 系统繁忙,此时请开发者稍候再试 |
| 40001 | invalid credential access_token isinvalid or not latest | 获取 access_token 时 AppSecret 错误,或者 access_token 无效。请开发者认真比对 AppSecret 的正确性,或查看是否正在为恰当的公众号调用接口 |
| 40013 | invalid appid | 不合法的 AppID ,请开发者检查 AppID 的正确性,避免异常字符,注意大小写 |
| 0 | ok | ok |