不存在的临时授权码40078

最新推荐文章于 2021-09-18 11:26:47 发布
最新推荐文章于 2021-09-18 11:26:47 发布
阅读量2.9k 收藏
点赞数
分类专栏: 修理厂项目跟进 报错整理 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baiwenjiebwj/article/details/117459808
版权

项目场景:

公司的组织架构下有多个部门,最近在其中一个部门下做了一个h5微应用,但这几天需要把这个h5微应用移到更上级的一个部门下,项目前后端地址不变。此时就出现了这个有意思的问题。

问题描述:

在进行钉钉免登陆时,报错"不存在的临时授权码40078"。
在这里插入图片描述

钉钉免登陆代码:


    @ApiOperation(value="钉钉授权免登陆", notes="钉钉授权免登陆")
    @GetMapping(value = "/login")
    public Result<?> login(@ApiParam(name = "authCode",value = "免登授权码",required = true) @RequestParam("authCode") String authCode) {
        if (StrUtil.isBlank(authCode)){
            throw new JeecgBootException("授权码不能为空");
        }
        String accessToken = dingtalkTokenService.getAccessToken();
        DingTalkClient dingTalkClient = new DefaultDingTalkClient(getuserinfo);
        OapiUserGetuserinfoRequest oapiUserGetuserinfoRequest = new OapiUserGetuserinfoRequest();
        oapiUserGetuserinfoRequest.setCode(authCode);
        oapiUserGetuserinfoRequest.setHttpMethod(Method.GET.toString());
        try {
            OapiUserGetuserinfoResponse oapiUserGetuserinfoResponse = dingTalkClient.execute(oapiUserGetuserinfoRequest, accessToken);
            Console.log("oapiUserGetuserinfoResponse:"+oapiUserGetuserinfoResponse.getBody());
            if (oapiUserGetuserinfoResponse.getErrcode() == 0){
                // 40078 授权码不存在 
                JSONObject userInfoJSONObject = JSONUtil.parseObj(oapiUserGetuserinfoResponse.getBody()).getJSONObject("result");
                String userid = userInfoJSONObject.getStr("userid");
                dingTalkClient = new DefaultDingTalkClient(userGet);
                OapiV2UserGetRequest oapiV2UserGetRequest = new OapiV2UserGetRequest();
                oapiV2UserGetRequest.setUserid(userid);
                OapiV2UserGetResponse oapiV2UserGetResponse = dingTalkClient.execute(oapiV2UserGetRequest, accessToken);
                OapiV2UserGetResponse.UserGetResponse userGetResponse = oapiV2UserGetResponse.getResult();
                DingtalkUserVo dingtalkUserVo = new DingtalkUserVo();
  break;
                int expire = RedisKeyConstant.DXC_H5_USER_TOKEN_EXPIRE*168;  //3600
                dingtalkUserVo
                        .setAccessToken(IdUtil.fastSimpleUUID())
                        .setTokenTime(new Date())
                        .setExpire(expire)
                        .setUserId(userid)
                        .setUserName(userInfoJSONObject.getStr("name"))
                        .setUserMobile(userGetResponse.getMobile())
                        .setAvatar(userGetResponse.getAvatar());
                redisUtil.set(RedisKeyConstant.DXC_H5_USER_TOKEN+dingtalkUserVo.getAccessToken(),
                                JSONUtil.parseObj(dingtalkUserVo,true)
                                .setDateFormat("yyyy-MM-dd HH:mm:ss").toString(), expire);
                return Result.ok(dingtalkUserVo);
            }else {
                throw new JeecgBootException(oapiUserGetuserinfoResponse.getErrmsg());
            }
        } catch (Exception e) {
            e.printStackTrace();
            throw new JeecgBootException(e.getMessage());
        }
    }

原因分析:

项目移植前是没有问题的,但移植后就开始报这个问题,然后就查了一下导致此问题的原因:
1、前端没有获取到code
2、获取到的code没有正确传入后台接口参数中
3、code超过了五分钟的有效期
4、code在传入接口参数之前已经被使用过了,code只能使用一次
在此处分析一下这四个原因,明显可以看到是在获取和使用code时出现的问题,因为项目移植前后代码没有发生变化,只有微应用的appkey、appsecret、AgentId和corp-id发生了变化,主要涉及的是获取code用到的crop-id,我们先来看一下获取code的过程:
在这里插入图片描述
首先,获取到code的方式没有问题,而且在拿到code后立马请求的免登陆接口,所以上述4个原因都不是。那么到底是哪里出现的问题呢???

让我们来想一想移植前后有哪些变化:
1、应用凭证(appkey、appsecret、AgentId、corp-id)
2、部门
由此可以看出来,项目根本就没有什么变动,移植前没有任何问题,为什么移植后就这样了???

解决方案:

这个问题还没有解决,但第二天就莫名其妙的好了。 在此说我的一个猜想(这个解决方法还没有实行就自己好了): 为了防止每次都要去请求获取token,所以带代码中已经把获取到的token放入缓存中,并行失效时间与钉钉token保持一致。那么重点来了!!!因为项目位置不变,所以在移植后,缓存中的token可能还没有失效,并且在调用免登陆接口的时候被获取到,从而导致出错。
等有时间模拟验证一下,有相似经历的也可以试一下这个解决方法,然后告知一下怎么样,一起讨论
拉结尔之书
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
40079 钉钉_钉钉获取免登陆授权CODE,返回:不存在临时授权40078
weixin_35731754的博客
01-14 1268
最近在踩基于钉钉开放平台进行开发的坑,然后在进行身份认证时遇到了“钉钉获取免登陆授权CODE,返回:不存在临时授权40078”的坑,到网上搜索了一圈,发现这个关于这个问题描述的资料非常少,也没有看到对应的解决方案,经过摸索之后,总结一下经验,希望能帮到大家。1、钉钉开放平台关于身份验证的描述身份验证“免登”是指用户进入应用后,无需输入钉钉用户名和密,应用程序可自动获取当前用户身份,进而登录...
40079 钉钉_钉钉免登获取用户信息提示不存在临时授权-问答-阿里云开发者社区-阿里云...
weixin_28933027的博客
01-26 1482
钉钉免登获取用户信息提示不存在临时授权钉钉开发者 2018-01-30 09:56:57 8856request url=https://oapi.dingtalk.com/user/getuserinfo?access_token=8ae0544efde6342eaf16fbc0727296d0&am...
钉钉小程序接口返回:不存在临时授权 40078
giiiig的博客
06-28 5971
问题背景 调用钉钉的获取用户信息接口报错 https://oapi.dingtalk.com/user/getuserinfo 返回:不存在临时授权 40078 错误原因分析 1、你的授权是错的 授权错误的原因分析有以下两种: 1)授权的获取方式不对,导致返回的不对,不同类型的应用获取方式不一样,官方的获取方式也不一样,记得区分你是内部小程序还是内部微应用。 2)你获取到的是其他小程序的授权 就是上面你确定你是小程序,也确认jsapi方式没问题,那你看下你开发IDE关联的是哪个应用,我就是
钉钉获取免登陆授权CODE,返回:不存在临时授权40078
Never1881412的博客
09-03 1万+
最近在踩基于钉钉开放平台进行开发的坑,然后在进行身份认证时遇到了“钉钉获取免登陆授权CODE,返回:不存在临时授权40078”的坑,到网上搜索了一圈,发现关于这个问题描述的资料非常少,也没有看到对应的解决方案,经过摸索之后,虽然是自己犯了低级错误导致的,但是总结一下经验,希望能帮到大家。 1、钉钉开放平台关于身份验证的描述 身份验证“免登”是指用户进入应用后,无需输入钉钉用户名和密,...
阿里钉钉微应用开发
10-09
本课程针对阿里钉钉微应用开发,在钉钉上开发企业个性化的功能,以及与企业自身ERP进行对接,移动端与PC端无缝衔接。本课程前端开发语言为javascript,后端语言为c#
Dahua大华DH-EVS7064S-R 网络视频存储服务器(EVS50、70系列)使用说明书.pdf
07-02
* 提供清晰、可见的标牌,告知相关权利人视频监控区域的存在,并提供相应的联系方式。 关于本文档: * 本文档供多个型号产品使用,产品外观和功能请以实物为准。 * 如果不按照本文档中的指导进行操作而造成的任何...
Dahua大华DH-ASC1202B_门禁控制器(两门双向B款)使用说明书.pdf
07-04
例如,提供清晰、可见的标牌,告知相关权利人视频监控区域的存在,并提供相应的联系方式。 关于本文档 本文档供多个型号产品使用,产品外观和功能请以实物为准。如果不按照本文档中的指导进行操作而造成的任何损失...
Windows 系统错误代简单分析
04-14
可能是一个包含注册表数据文件的结构已损坏,也可能内存中该文件的系统映像已损坏,或者因为备份副本(或日志)不存在(或损坏)导致无法恢复该文件。  1016 由注册表引起的 I/O 操作发生了不可恢复的错误。...
loadrunner常见的HTTP状态代含义
01-22
它和 404 的不同之处在于,返回 404 表示文档永久地离开了指定的位置,而 410 表示请求的页面不存在(410 表示永久性,而 404 表示临时性)。 411:服务器不能处理请求,除非客户发送一个 Content-Length 头。 412...
物联网信息安全之密钥管理PPT课件.ppt
10-25
会话密钥是临时性的,用于一对用户之间的保密通信。会话密钥的有效期取决于系统的安全性和用户之间的交换频率。 在大型网络中,使用多个KDC的分层结构可以减少主密钥的分布,并且如果一个本地KDC出错或者被攻毁,...
钉钉开放平台“常见问题常见问题常见问题“
热门推荐
yangzai928的专栏
04-27 13万+
一、免登问题 1.如何在App及后台获取企业及用户相关信息 (1)微应用主页支持使用$CORPID$模板参数表示corpid,用户访问微应用的时候钉钉将把$CORPID$替换成用户所属企业的corpid,例如http://www.dingtalk.com/index?corpid=$CORPID$ (2)获取用户信息需要通过免登服务,详情http://ddtalk.github.io/din
HTTP状态:400\500 错误代(个人总结)
有问题可关注公众号:前端研究院 后台输入问题回复
10-27 7万+
一些常见的状态为: 200 - 服务器成功返回网页 404 - 请求的网页不存在 503 - 服务不可用 详细分解: 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代。 代  说明 100  (继续) 请求者应当继续提出请求。 服务器返回此代表示已收到请求的第一部分,正在等待其余部分。  101  (切换协议) 请求者已要求服务器切换协
返回code400,报错Required request body is missing
weixin_47978566的博客
12-15 7710
做登录的时候,使用postman可以获取返回值,但是使用Retrofit做的时候就报错,Debug一下,发现返回code为400,message为Required request body is missing 1.查看使用postman的时候,默认使用body-raw,虽然是以json的形式写入,但是其实是纯字符串的形式,并不是json 2.如果使用json串的形式去访问的话,postman需要使用body-Form-data的方式 3.修改代如下: APIInterface中: @Head
钉钉免登录出现的问题
ZQD的博客
01-09 6556
在浏览器运行时会报错 Do not support the current environment:notInDingTalk 这是由于不在钉钉环境里运行的原因,解决方法就是加入判断即可 以vue项目为例 import * as dd from 'dingtalk-jsapi'; export default { name: "App", data() { re...
企业微信测试第三方应用获取临时授权auth_cde
qq_31790023的博客
04-12 4183
正在解决…
钉钉E应用开发踩过的小坑之钉钉官网有两个全局错误链接,啥区别??
m0_37271466的博客
01-15 1万+
童鞋们注意下: 做钉钉平台内部开发的有没有注意到官网有两个全局错误链接(我只看到两个目前): https://open-doc.dingtalk.com/microapp/serverapi2/npfg02这是一个含错误和说明(我一直看的是这个全局错误,只看说明的话满脑子是问号啊 O(∩_∩)O哈哈~) 而https://open-doc.dingtalk.com/doc2/detai...
钉钉内部企业应用免登录 php js
2byte
09-18 556
我这里采用前端获取免登录授权,发给后端计算得到登录后的钉钉信息。 index.html dd.ready(function() { dd.runtime.permission.requestAuthCode({ corpId: "你的corpid", onSuccess: function(info) { code = info.code //引入axios,ajax获取登
你还不知道钉钉服务端API全局错误吗?
weixin_38171468的博客
05-11 6990
最近在做钉钉接口的对接,在调用接口的过程中经常会遇到返回错误状态,因为自己对着不了解,找了好久才找钉钉全局错误:全局错误地址 在这里特此记录下 开发者每次调用接口时,可以获得正确或错误的返回。企业根据返回信息调试接口,排查错误。 在返回的json里,错误说明如下: 如果最外层errcode = 0,那么是正常返回。示例说明: { "errcode": 0, "access_token": "xxx", "errmsg": "ok", "expires_in":
requests 状态
最新发布
06-01
requests 是 Python 中一个常用的 HTTP 请求库,它可以向服务器发送 HTTP 请求并获取响应。请求返回的响应对象中包含一个状态,用于表示服务器对请求的响应状态。常见的状态有以下几种: - 200 OK:请求成功,服务器正常返回请求的数据; - 301 Moved Permanently:请求的 URL 已永久移动到新位置,服务器返回的响应头中包含 Location 字段,指向新的 URL; - 302 Found:请求的 URL 已临时移动到新位置,服务器返回的响应头中包含 Location 字段,指向新的 URL; - 400 Bad Request:客户端请求错误,服务器无法识别请求的格式; - 401 Unauthorized:客户端未经授权,无法访问请求的资源; - 403 Forbidden:客户端无权访问请求的资源; - 404 Not Found:请求的资源不存在; - 500 Internal Server Error:服务器内部错误,无法完成请求。 还有其他的状态,可以在 HTTP 协议中查看。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拉结尔之书

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值