code2Session¶
会话密钥 session_key 是对用户数据进行加密签名的密钥,为了应用自身的数据安全,
开发者服务器不应该把会话密钥下发到小程序,也不应该对外提供这个密钥。
临时登录凭证校验接口是一个后台HTTPS 接口, 开发者服务器使用临时登录凭证code获取 session_key、用户userid以及用户所在企业的corpid等信息。
如果你是第三方服务商开发者,请参见第三方小程序,和此接口的主要区别在于请求地址不同。
登录流程示意图
接口地址请求地址 qyapi
注意
企业微信的jscode2session请求url与微信的不同
企业微信的jscode2session返回的是userid,而微信返回的是openid
获取access_token时请使用企业的corpid参数,请勿使用小程序的appid