登录凭证校验

通过login接口获取到登录凭证后,开发者可以通过服务器发送请求的方式获取session_keyopenId

提示

登录凭证code只能使用一次。

接口地址

GET https://developer.toutiao.com/api/apps/jscode2session

⚠️注意

该接口请在开发者服务器端请求

输入

⚠️注意

code 和 anonymous_code 至少要有一个

名称 描述
appid 小程序ID
secret 小程序的 APP Secret,可以在开发者后台获取
code login接口返回的登录凭证
anonymous_code login接口返回的匿名登录凭证

输出

⚠️注意

接口会首先检验参数是否合法,如果不合法,返回的 HTTP 状态码为 400(bad parameter),如果合法,返回的 HTTP 状态码为 200

返回值为JSON形式,其中包括如下字段:

名称 描述
session_key 会话密钥,如果请求时有 code 参数才会返回
openid 用户在当前小程序的ID,如果请求时有 code 参数才会返回
anonymous_openid 匿名用户在当前小程序的ID,如果请求时有 anonymous_code 参数才会返回

⚠️注意

session_key会随着login接口的调用被刷新。可以通过checkSession方法验证当前session是否有效,从而避免频繁登录。

session_key用于处理加密数据,需要妥善保存,不要透露给外界知晓。

当服务器端收到的数据无法正确返回时,会返回如下信息:

名称 数据类型 描述
error number 错误号
message string 错误信息

具体对应关系为:

错误号 错误信息 描述
1 bad appid 请求参数中缺少appid或appid不合法
2 bad secret 请求参数中缺少secret或secret不合法
2 bad appid 请求参数中的appid不存在
2 bad secret 请求参数中的secret与appid不对应
3 bad code 请求参数中缺少code或code不合法

匿名 openid 数据迁移