q:页面提示“该网页未经过支付宝审核,继续使用可能存在安全风险,请谨慎操作!”
a:授权拼接链设置信息有误。
- 检查是否设置了自定义参数 state,核实删除 state 后是否正常跳转。
- 若需要设置 state 参数,核实 state 是否是 http(s) 地址,若为链接地址,建议 state 进行 2 次转义,避免 state 与 redirect 冲突,导致系统无法正确判断跳转地址。
q:页面提示“对不起,您访问的页面异常,请稍候再试!”
a:授权链接(用户信息授权和第三方应用授权)不携带 state 参数可以正常访问,携带 state 参数就报错 对不起,您访问的页面异常,请稍候再试!
授权链接支持设置自定义参数(state),但是 state 中的参数值不支持含有 {} 符号,会导致数据无法识别,建议授权链接 state 参数中删除 {} 符号。
q:页面提示“对不起,访问出错了”
a:访问授权链接,在报错页面使用键盘上的快捷键 (windows:ctrl a;mac:command a ),页面会显示具体报错信息。
错误码
问题原因
凯发app官方网站的解决方案
e004:param_no_scope
用户信息授权链接未设置 scope 导致
建议检查用户信息授权链接拼接示例,在拼接链接中 scope 参数必传
e004:param_noexist_appid
1、由于用户信息授权链接的 appid 错误导致(非第三方应用授权)。
2、拼接链接网关和 appid 不匹配。
1、检查 appid 配置的是否正确,不可存在空格、随意设置等问题。
2、检查授权请求网关是否正确,用户信息授权拼接示例如下:
正式环境:
https://openauth.alipay.com/oauth2/apptoappauth.htm?app_id=appid&scope=scope&redirect_uri=encoded_url
沙箱环境测试(网关中携带dev):
https://openauth.alipaydev.com/oauth2/apptoappauth.htm?app_id=appid&scope=scope&redirect_uri=encoded_url
e004:auth_redirect_url_not_in_white
用户信息授权拼接的授权回调地址错误
授权拼接链接中的 redirect_uri 需和应用在支付宝开放平台设置的授权回调地址保持一致。可查看详细 。
e004:param_no_httpuri
用户信息授权拼接的授权回调地址错误,不含http(s)开头
redirect_uri 设置的地址必须是一个可直接访问的地址,携带有 http(s)开头。
e004:redirect_uri_error
用户信息授权拼接的授权回调地址无法访问跳转
redirect_uri 设置的地址必须是一个可访问跳转的地址,用户确认授权后页面会同步跳转到 redirect_uri地址中。
","id":"mvkto","rows":6,"cols":3,"hideborder":false}" id="mvkto">错误码 | 问题原因 | 凯发app官方网站的解决方案 |
e004:param_no_scope | 用户信息授权链接未设置 scope 导致 | 建议检查用户信息授权链接拼接示例,在拼接链接中 scope 参数必传 |
e004:param_noexist_appid | 1、由于用户信息授权链接的 appid 错误导致(非第三方应用授权)。 2、拼接链接网关和 appid 不匹配。 | 1、检查 appid 配置的是否正确,不可存在空格、随意设置等问题。 2、检查授权请求网关是否正确,用户信息授权拼接示例如下: 正式环境: https://openauth.alipay.com/oauth2/apptoappauth.htm?app_id=appid&scope=scope&redirect_uri=encoded_url 沙箱环境测试(网关中携带dev): https://openauth.alipaydev.com/oauth2/apptoappauth.htm?app_id=appid&scope=scope&redirect_uri=encoded_url |
e004:auth_redirect_url_not_in_white | 用户信息授权拼接的授权回调地址错误 | 授权拼接链接中的 redirect_uri 需和应用在支付宝开放平台设置的授权回调地址保持一致。可查看详细 。 |
e004:param_no_httpuri | 用户信息授权拼接的授权回调地址错误,不含http(s)开头 | redirect_uri 设置的地址必须是一个可直接访问的地址,携带有 http(s)开头。 |
e004:redirect_uri_error | 用户信息授权拼接的授权回调地址无法访问跳转 | redirect_uri 设置的地址必须是一个可访问跳转的地址,用户确认授权后页面会同步跳转到 redirect_uri地址中。 |
q:调用alipay.system.oauth.token接口的常见报错及凯发app官方网站的解决方案
错误码
错误描述
凯发app官方网站的解决方案
isv.code-invalid
授权码 auth_code 无效
1、授权码 auth_code 的 appid 设置错误。
(1)如果是自调用模式,拼接授权链接的 appid或者绑定小程序的 appid 必须与调用接口的 appid 一致。
(2)如果是三方调用模式(服务商代商户获取用户信息),在用户信息授权链接中 appid 必须设置为授权商户的 appid,而不是服务商的 appid。
2、授权码 auth_code 拼写错误,或未设置
3、授权码 auth_code 已被使用, auth_code 为 1 次有效,不可重复使用。
4、授权码 auth_code 过期,auth_code 有效期最久 24 小时,请确定传入的 auth_code 是否因为长时间未使用,已经过期。
5、授权码 auth_code 状态错误,授权方式和接口不对应。
获取 auth_code 的拼接链接是否正确,拼接示例如下:
https://openauth.alipay.com/oauth2/publicappauthorize.htm?app_id=appid&scope=scope&redirect_uri=encoded_url
isv.refresh-token-invalid
刷新令牌 refresh_token 无效
1、第一次获取授权令牌的时候,无需传入 refresh_token 参数。
2、再刷新令牌的时候,无需传入 code 参数。
3、检查刷新令牌 refresh_token 设置是否正确,是否复制错误或者有空格。
isv.refreshed-token-invalid
该刷新令牌刷出的令牌已无效,请尝试用返回的令牌再次刷新
1、第一次获取授权令牌的时候,无需传入 refresh_token 参数。
2、再刷新令牌的时候,无需传入 code 参数。
3、refresh_token 在使用后会失效过期,获取令牌或者刷新令牌的时候,同时会返回新的 refresh_token,所以需要使用每次调用该接口返回的 refresh_token 进行下次刷新使用。
isv.grant-type-invalid
grant_type 参数不正确
grant_type 目前只能传递 authorization_code 或 refresh_token,如传递 authorization_code时,代表用 code 换取;如传递 refresh_token时,代表用 refresh_token 换取。
注意:grant_type 切勿传递到 biz_content(业务参数内),alipay.system.oauth.token 接口是没有 biz_content 该参数值的
","id":"f5hsw","rows":5,"cols":3,"hideborder":false}" id="f5hsw">错误码 | 错误描述 | 凯发app官方网站的解决方案 |
isv.code-invalid | 授权码 auth_code 无效 | 1、授权码 auth_code 的 appid 设置错误。 (1)如果是自调用模式,拼接授权链接的 appid或者绑定小程序的 appid 必须与调用接口的 appid 一致。 (2)如果是三方调用模式(服务商代商户获取用户信息),在用户信息授权链接中 appid 必须设置为授权商户的 appid,而不是服务商的 appid。 2、授权码 auth_code 拼写错误,或未设置 3、授权码 auth_code 已被使用, auth_code 为 1 次有效,不可重复使用。 4、授权码 auth_code 过期,auth_code 有效期最久 24 小时,请确定传入的 auth_code 是否因为长时间未使用,已经过期。 5、授权码 auth_code 状态错误,授权方式和接口不对应。 获取 auth_code 的拼接链接是否正确,拼接示例如下: https://openauth.alipay.com/oauth2/publicappauthorize.htm?app_id=appid&scope=scope&redirect_uri=encoded_url |
isv.refresh-token-invalid | 刷新令牌 refresh_token 无效 | 1、第一次获取授权令牌的时候,无需传入 refresh_token 参数。 2、再刷新令牌的时候,无需传入 code 参数。 3、检查刷新令牌 refresh_token 设置是否正确,是否复制错误或者有空格。 |
isv.refreshed-token-invalid | 该刷新令牌刷出的令牌已无效,请尝试用返回的令牌再次刷新 | 1、第一次获取授权令牌的时候,无需传入 refresh_token 参数。 2、再刷新令牌的时候,无需传入 code 参数。 3、refresh_token 在使用后会失效过期,获取令牌或者刷新令牌的时候,同时会返回新的 refresh_token,所以需要使用每次调用该接口返回的 refresh_token 进行下次刷新使用。 |
isv.grant-type-invalid | grant_type 参数不正确 | grant_type 目前只能传递 authorization_code 或 refresh_token,如传递 authorization_code时,代表用 code 换取;如传递 refresh_token时,代表用 refresh_token 换取。 注意:grant_type 切勿传递到 biz_content(业务参数内),alipay.system.oauth.token 接口是没有 biz_content 该参数值的 |
q:调用alipay.user.info.share接口的常见报错及凯发app官方网站的解决方案
错误码
错误描述
凯发app官方网站的解决方案
aop.invalid-auth-token
无效的访问令牌
1、参数设置的 auth_token 有误或已失效,access_token 的有效时间参考接口返回的expires_in参数显示的值。
2、拼接的授权链接上的 scope 值不支持获取用户信息,拼接授权链接上的 scope 值是否含有 auth_user,因为只有配置 auth_user 才能去调用 alipay.user.info.share 进行获取授权用户信息。
3、参数名称设置错误,token 参数值的名称为:auth_token。若设置为 access_token = 参数值 会导致正确的 auth_token 入参为空,因而接口报错。
错误码 | 错误描述 | 凯发app官方网站的解决方案 |
aop.invalid-auth-token | 无效的访问令牌 | 1、参数设置的 auth_token 有误或已失效,access_token 的有效时间参考接口返回的expires_in参数显示的值。 |