更新时间:2023-06-29 13:42:20收藏我的文档设置返回文档获取会员信息 在调用过程中涉及到到 auth_code 和 access_token(部分文档该参数又叫 auth_token),但是需注意这两个参数是有调用时限的。auth_code 有效期有效期●auth_code 一次有效,接口中设置使用后就失效(无论是否调用成功)。●auth_code 不使用时,有效期为 3 分钟到 24 小时,开放平台规则会根据具体的业务场景动态调整 auth_code 的有效期,但是不会低于 3 分钟,同时也不会超过 24 小时,超过有效期的 auth_code 即使未使用也将无法使用。 注意:app 支付宝登录的 auth_code 比较特殊,完整版获取的 auth_code 是永久有效的,极简版获取的 auth_code 与获取用户信息有效期一致,只能使用一次,有效期不超过 24 小时,未使用自动过期。●用户的每次授权动作都会生成一个新的 auth_code。 建议基于安全考虑,开发者在获取 auth_code(用户授权码)后应尽快调用 alipay.system.oauth.token(换取授权访问令牌接口)换取 access_token(访问令牌)。 access_token 有效期有效期access_token 取决于授权时指定的 scope 的有效期,如果授权时指定多个 scope,最终的 access_token 的有效期取决于有效期最短的 scope。access_token 截止时间=(授权时间点) (授权后调用 alipay.system.oauth.token 返回的 expires_in)。 建议●确保 access_token 的安全保存。●根据 appid uid 单个 scope 为索引保存 access_token,否则会因为 appid 令牌混用和不同 scope 的令牌相互覆盖导致接口调用报错,若前后多次授权范围相同,仅保存授权截止时间最长的 access_token 即可。注意:用户可以取消授权,取消后 access_token 及失效,无法使用。 返回的示例如下:注意事项●app 支付宝登录(完整版)auth_code 较为特殊,是永久有效,且使用 1 次后,第二次重新调用仍然返回相同的 access_token。 注意:用户取消授权后,auth_code 仍然可调用返回 access_token,但是使用 access_token 获取用户信息时报错 aop.auth-token-time-out(访问令牌已过期)。●app 支付宝登录(极简版)auth_code 仍然按照文档描述有效期生效,有效期不超过 24 小时,使用 1 次后自动失效。
