第三方应用开发 服务端API 身份验证 网页授权登录 获取访问用户身份
获取访问用户身份

请求方式:GET(HTTPS
请求地址:https://qyapi.weixin.qq.com/cgi-bin/service/getuserinfo3rd?suite_access_token=SUITE_ACCESS_TOKEN&code=CODE

参数说明:

参数必须说明
suite_access_token第三方应用的suite_access_token,参见“获取第三方应用凭证” 。不允许代开发自建应用调用。代开发自建应用获取用户身份参考“获取访问用户身份”
code通过成员授权获取到的code,最大为512字节。每次成员授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。

 

权限说明:
跳转的域名须完全匹配suite_access_token 对应第三方应用的可信域名,否则会返回50001错误。

 

返回结果:
a) 当用户属于某个企业,返回示例如下:

{
	"errcode": 0,
	"errmsg": "ok",
	"CorpId": "CORPID",
	"UserId": "USERID",
	"DeviceId": "DEVICEID",
	"user_ticket": "USER_TICKET",
	"expires_in": 7200,
	"open_userid": "wwxxxx"
}
参数说明
errcode返回码
errmsg对返回码的文本描述内容
CorpId用户所属企业的corpid
UserId用户在企业内的UserID,如果该企业与第三方应用没有授权关系时,返回密文UserId,有授权关系时,按照升级后的ID策略返回明文或密文
DeviceId手机设备号(由企业微信在安装时随机生成,删除重装会改变,升级不受影响)
user_ticket成员票据,最大为512字节。
scope为snsapi_userinfo或snsapi_privateinfo,且用户在应用可见范围之内时返回此参数。
后续利用该参数可以获取用户信息或敏感信息,参见"第三方使用user_ticket获取成员详情"
expires_inuser_ticket的有效时间(秒),随user_ticket一起返回
open_userid全局唯一。对于同一个服务商,不同应用获取到企业内同一个成员的open_userid是相同的,最多64个字节。仅第三方应用可获取

b) 若用户不属于任何企业,返回示例如下:

{
   "errcode": 0,
   "errmsg": "ok",
   "OpenId":"OPENID",
   "DeviceId":"DEVICEID"
}
参数说明
errcode返回码
errmsg对返回码的文本描述内容
OpenId非企业成员的标识,对当前服务商唯一
DeviceId手机设备号(由企业微信在安装时随机生成,删除重装会改变,升级不受影响)

出错返回示例:

{
   "errcode": 40029,
   "errmsg": "invalid code"
}
上一篇
构造网页授权链接
下一篇
获取访问用户敏感信息