第三方平台开发者的服务器使用 登录凭证(code)以及第三方平台的 component_access_token 可以代替小程序实现登录功能 获取 session_key 和 openid。其中 session_key 是对用户数据进行加密签名的密钥。为了自身应用安全,session_key 不应该在网络上传输。
GET https://api.q.qq.com/api/component/login/jscode2session?appid=APPID&js_code=JSCODE&grant_type=authorization_code&component_appid=COMPONENT_APPID&component_access_token=COMPONENT_ACCESS_TOKEN
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
| appid | string | 是 | 小程序的 AppID |
| js_code | string | 是 | wx.login 获取的 code |
| grant_type | string | 是 | 填 authorization_code |
| component_appid | string | 是 | 第三方平台 appid |
| component_access_token | string | 是 | 令牌 |
| 参数 | 类型 | 说明 |
|---|---|---|
| openid | string | 用户唯一标识的 openid |
| session_key | string | 会话密钥 |
返回结果示例:(正常情况)
{"openid":"OPENID","session_key":"SESSIONKEY"}
返回结果示例:(错误情况)
{"errcode":"40029","errmsg":"invalid code"}