網頁授權獲取微信使用者資訊錯誤40029:微信會發出兩次提交 不合法的oauth_code
http://www.jianshu.com/p/0b2d328a3452
自從學習微信開發就一直遇到大大小小的bug,每次的問題都是絞盡腦汁啊。
最近測試剛完成的網頁授權獲取微信使用者資訊功能突然出現了很多人都關注的錯誤,而且網上都沒有得到解決的錯誤?
現在終於得到完全解決,給走在路上或正在路上出現問題的夥伴一個走捷徑的方法。
問題描述:網頁授權獲取微信使用者資訊 錯誤40029:不合法的oauth_code?
在第一步:使用者同意授權獲取code,通過code獲取access_token時,有時會出現40029錯誤。
經過除錯會發現問題出現在redirect_uri=REDIRECT_URI當跳轉到授權連結後,微信會發出兩次轉向至redirect_uri的相同請求(兩次帶進來的code是相同的)。
第一次的code後已經成功換取得openid以及access_token;
第二次轉向到redirect_uri時,該code已經失效(code只能使用一次),從而導致了40029:不合法的oauth_code的錯誤,不能再獲取到access_token。
可這種情況只是偶爾發生,過一會兒再進入又正常了 !
======================================================================
解決方案:
$code=$this->input->get("code");//獲取code
$dlzt=$this->input->cookie("dlzt"); //重點 ->此cookie用於記錄code是否重複提交
if (empty($code)) //不用說 通過empty函式判斷code是否設定值,沒有從小跳轉微信code獲取頁面或邏輯頁面
{
redirect("/wap/hy/index_hy"); //我這裡跳轉的是邏輯頁面,視為code不存在視為不合法訪問,因為正常訪問不會出現沒有code。
exit();
}
if(!empty($dlzt)) //上面說了 記錄code是否重複提交,此處就是判斷這個$dlzt存在了不執行獲取使用者資訊,因為使用者資訊已經獲取過了。
{
//重要說明:
這裡放如果存在二次轉向到redirect_uri時,在這裡進行第二次跳轉的邏輯判斷,我此處是進行登入獲取使用者資訊,因為第一次已經登入完成了,登入狀態和相關邏輯都已經成功執行一次,第二次我是直接跳入會員中心,就避免了第二次重複登入出現code無限的錯誤了。
delete_cookie("dlzt");//刪除我們設定的$dlzt 這個cookie值,刪除好處是,使用者重新開啟頁面或下次訪問頁面還是第一次訪問狀態,不會出現因為有值而導致不執行獲取微信使用者資訊出錯。
}else
{
//此處是完整的通過code來獲取accesstoken 及獲取使用者資料。
// 通過code 獲取 accessToken 和 openid
$res = $this->Weixin_model->getAccessToken($code);//這是我封裝的方法你們呼叫自己的方法。
if(!empty($res['errcode']))//判斷是否獲取到accesstoken 防止偶爾的錯誤處理加個判斷有好處。
{
redirect('https://open.weixin.qq.com/connect/oauth2/authorize?appid=********&redirect_uri=http://www.baidu.com&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect');
exit();
}
$token=$res['access_token'];
$openid=$res['openid'];
//------ 檢測accesstoken是否有效
if (!$this->Weixin_model->checkAccessToken($token, $openid))
{
// (假設token過期需要從小獲取自己去判斷)
$restk = $this->Weixin_model->refreshToken($res['refresh_token']);
$token=$restk['access_token'];
}
//獲取使用者資訊 (scope為 snsapi_userinfo)
$userInfo = $this->Weixin_model->getUserInfo($token, $openid);
$nickname=$userInfo['nickname'];//暱稱
$headimgurl=$userInfo['headimgurl'];//使用者頭像
$sex=$userInfo['sex'];//性別
$dlzt=$this->Login_model->Openid_login_hy($res['openid'],$nickname,$headimgurl,$sex);
$this->input->set_cookie("dlzt",$dlzt,120);
}