记录我的服务商代开发应用如何获取用户授权登录的过程

这个过程非常的艰辛，想起来都是泪呀。折腾了我一周的时间。

咱们按官方说明文档来倒序拆解一下

需要注意的是，这个文档中用到的 appid 是授权企业的 corpID ; 一定要注意，这里用到的不是服务商的CorpID ,也不是模板ID，而是授权企业的，也就是你的客户的CorpID .

   b. 然后构造完以后就会跳到你指定的页面，并带上一个code ，这个code就是用来获取用户用的。

官方文档：https://developer.work.weixin.qq.com/document/path/96442

这里要用到两个参数 code ，就第一步中带过来的，第二个参数 access_token

请注意，上图中红框中“调用接口凭证”的链接是不对的，正确的链接是这个：

代开发授权应用access_token的获取  

如上图所示，你会发现，你即没有 corpid, 也没有 corpsecret .

代开发授权应用secret的获取 官方文档地址，

这个文档中需要两个参数 suite_access_token 和 auth_code

是不是像在套娃。别急，这里又分两步：

2.1.1.1 获取 suite_access_token

获取代开发应用模板凭证 这个是官方的文档地址

需要下面几个参数：

按上面的说明 suite_id 填入 模板ID，suite_secret 填入 模板的secret

suite_ticket 填入 模板每10分钟回调给你的 suiteTIcket .

然后就会得到一个 suite_token 有效期7200秒，存好了，备用。

2.1.1.2 获取 auth_code

如果你在授权企业授权的时候没有保存authCode这时候你需要重置AuthCode ,通过下面步骤操作：

重新获取以后会发送至代开发应用模板的回调中，自己存好。里面的 AuthCode; 回调解密后的数据如下：

重置以后会发送至代开发模板的回调中去，拿到回调得到的AuthCode

{"SuiteId":"*","AuthCode":"*","InfoType":"reset_permanent_code","TimeStamp":"111"}

到此为止， 2.1.1 中需要的 suite_access_token 和 auth_code都拿到了，然后调用  2.1.1中的接口将获取下面格式的数据：

返回数据的： permanent_code  就是 2.1中需要的corpsecrep , 　auth_crop_info  -> corpid 就是　2.1 中要用到的　corpid

到这里把 这两个参数带入2.1中就可以得到 AccessToken ，这个access_token 有效期7200秒存好。

然后用这个 access_token 带入到（二）中，根据页面跳转回来的 code 就可以获取用户的基本信息了。

如此套娃层数据有点多，不过每一步存下来的数据token都是有用的，存好便是。

鸣谢：

代开发应用Secret的重新获取问题？

https://developer.work.weixin.qq.com/community/question/detail?content_id=16337872048783603632

在我实在找不到办法的时候查询到了这条信息，让我找到了auth_code