【荣耀帐号服务FAQ】AuthorizationCode有效期是多久?

荣耀帐号服务为您提供了简单、安全的登录授权功能,方便用户快捷登录。用户使用荣耀帐号更便捷地访问开发者服务。

以下是关于帐号服务的常见问题与解答:

Q1. AuthorizationCode有效期是多久?

有效期为5分钟。

Q2. 从后台获取的Access Token和Refresh Token有效期是多久?

Access Token的有效期为60分钟,Refresh Token获取的有效期为180天。

Q3. 调用SDK接口一直返回SIGNATURE_INVALID错误码29?

检查appid是否是开发者服务平台上申请的appid,如果一致再检查开发者服务平台上配置的签名SHA256是否跟目前运行报错的APK签名SHA256值一致。

Q4. 弹框拉起时机

在调用获取授权码 code 的接口时, 如果包含需要请求的scope还未授权时才会拉起,已授权则不拉起,是否授权可以在 帐号中心>隐私中心>授权管理 里面查看。

Q5. 调用SDK接口返回 parameter invalid错误?

错误如下:

errCode: 67, errMsg=67: GwRequest: errCode = 1101 subErrCode = 20003 errDes = parameter invalid

出现这种错误, 很大可能是appid 传错了, appid 在荣耀帐号系统没有配置, 检查appid是否传错, 如果appid配置正确, 请联系oauth管理员 协助进一步排查。

Q6. 服务端code换AT接口返回 redirect_uri 不一致错误?

错误如下:

{
    "sub_error": 20024,
    "error_description": "the address used in redirect_uri in authorize process is inconsistent with that used in token process",
    "error": 1101
}

出现这种错误, 原因是获取授权码中传入的 redirect_uri 参数, 和code 换AT 接口传入的 redirect_uri 参数不一致导致。多发生在web接入中, /oauth2/v3/authorize接口拉起登录授权页中传入的 redirect_uri 应和 code 换 AT接入传入的 redirect_uri 参数完全一致。例如: /oauth2/v3/authorize中传入的回调地址为 https://www.demo.com/url?params=value 那么 code 换 AT接入传入的 redirect_uri 也应为 https://www.demo.com/url?params=value, 注意: 参数部分也是 redirect_uri 的一部分。

Q7. GOpen.User.getInfo接口返回 access forbidden?

错误如下:

{"error":"access forbidden"}

检查在获取授权码的传参中是否有包含 profile 这个scope 。对于web接入, 需要在 /oauth2/v3/authorize 接口的scope参数中拼接上 profile 这个scope; 对于sdk 接入, 则需确保构造 SignInOptions 参数时, 带上了 SignInOptions.DEFAULT_AUTH_REQUEST_PARAM 或者 有调用 setScope() 方法, 亦或 在 setScopeList() 方法中包含 proflie 这个scope。参考: 帐号开放信息获取

Q8. 获取授权码的接口返回 invalid scope?

错误如下:

sub_error=20042&error_description=invalid+scope&error=1101

检查传入的 scope 是否正确, scope列表参考: 帐号开放信息获取

你可能感兴趣的:(服务器,数据库,前端,android,小程序)