关于微信公众号授权获取用户信息时提示api unauthorized的踩坑

lskblog

于 2025-06-16 15:48:02 发布

阅读量1.4k

点赞数 8

CC 4.0 BY-SA版权

文章标签：微信微信公众平台 php 前端

本文链接：https://blog.csdn.net/lsk0909/article/details/148693325

微信公众号无法获取用户信息API unauthorized问题全解析

问题背景

最近在开发微信公众号网页授权功能时，遇到了一个令人头疼的问题：调用获取用户信息的接口时返回unauthorized错误。经过一番排查和踩坑，终于找到了问题根源并成功解决。本文将详细记录这个问题的排查过程和解决方案，希望能帮助遇到类似问题的开发者少走弯路。

错误现象

在完成OAuth2.0网页授权后，尝试通过access_token和openid获取用户基本信息时，接口返回如下错误：

{
    "errcode": 48001,
    "errmsg": "api unauthorized hint: [xxxxxx]"
}

初步排查

检查授权流程：
- 确认已经完成了snsapi_userinfo作用域的授权
- 确认获取access_token的流程没有问题
- 确认传入的access_token和openid是正确的
检查接口权限：
- 确认公众号已经获得了相应的接口权限
- 在微信公众平台->开发->接口权限中查看"网页服务->网页授权->网页授权获取用户基本信息"权限状态

深入排查

可能原因1：公众号类型不支持

订阅号：未认证的订阅号不支持网页授权获取用户信息
服务号：需要认证后才能使用该功能
解决方案：确认公众号类型和认证状态，必要时进行微信认证

可能原因2：授权域名配置问题

检查网页授权域名配置：
- 登录微信公众平台->设置->公众号设置->功能设置
- 确认"网页授权域名"已正确配置
- 注意：这里配置的是域名，不需要带http://或https://
常见错误：
- 配置了带www的域名，但实际访问不带www（或反之）
- 域名没有备案
- 域名配置错误（如多加了斜杠或协议头）

可能原因3：授权作用域不足

必须使用snsapi_userinfo作用域才能获取用户信息
如果只使用了snsapi_base，则只能获取openid，无法获取用户信息
解决方案：重新发起授权请求，确保使用snsapi_userinfo

可能原因4：access_token无效或过期

网页授权的access_token与普通接口的access_token不同
网页授权access_token有效期为2小时
解决方案：重新获取网页授权access_token

代码示例

正确的获取用户信息流程：

// 1. 构造授权URL
const authUrl = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appId}&redirect_uri=${encodeURIComponent(redirectUri)}&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect`;

// 2. 用户授权后，获取code并换取access_token
const tokenUrl = `https://api.weixin.qq.com/sns/oauth2/access_token?appid=${appId}&secret=${appSecret}&code=${code}&grant_type=authorization_code`;

// 3. 使用access_token获取用户信息
const userInfoUrl = `https://api.weixin.qq.com/sns/userinfo?access_token=${accessToken}&openid=${openid}&lang=zh_CN`;