code2Session

会话密钥 session_key 是对用户数据进行加密签名的密钥,为了应用自身的数据安全,开发者服务器不应该把会话密钥下发到小程序,也不应该对外提供这个密钥。

临时登录凭证校验接口是一个后台HTTPS 接口,开发者服务器使用临时登录凭证code获取 session_key、用户userid以及用户所在企业的corpid等信息。

如果你是第三方服务商开发者,请参见第三方小程序,和此接口的主要区别在于请求地址不同。

登录流程示意图 图片描述

接口地址:

https://qyapi.weixin.qq.com/cgi-bin/miniprogram/jscode2session?access_token=ACCESS_TOKEN&js_code=CODE&grant_type=authorization_code

请求参数

参数 是否必须 说明
access_token 调用接口凭证(注意,此处的access_token 是企业微信应用的access_token,获取方法参见“获取access_token”。要求必须由该小程序关联的应用的secret获取
js_code 登录时获取的 code
grant_type 此处固定为authorization_code

权限说明: access_token必须是与小程序关联的应用secret所获得。

返回说明

//正常返回的JSON数据包
{
      "corpid": "CORPID",
      "userid": "USERID",
      "session_key": "kJtdi6RF+Dv67QkbLlPGjw==",
      "errcode": 0,
      "errmsg": "ok"
}

//错误时返回JSON数据包(示例为Code无效)
{
    "errcode": 40029,
    "errmsg": "invalid code"
}

参数说明

参数 说明
corpid 用户所属企业的corpid
userid 用户在企业内的UserID,对应管理端的帐号,企业内唯一。注意:如果该企业没有关联该小程序,则此处返回加密的userid
session_key 会话密钥

注意:

1、企业微信的jscode2session请求url与微信的不同
2、企业微信的jscode2session返回的是userid,而微信返回的是openid
3、获取access_token时请使用企业的corpid参数,请勿使用小程序的appid

errcode错误码

更多错误码的说明请查看企业微信全局错误码说明