問題描述

在授權成功的頁面刷新一次就會出報錯{'errmsg':'code been used, hints: [ req_id: Rwakxa0262th10 ]','errcode':40163}

問題解答

這個問題我解決。大概是這么一會兒事兒。微信授權的時候，微信官方讓你用一個引導地址(A.action)去重定向到另外一個地址(B.action)，在第二個地址(B.action)中可以獲取code，用code換取access_token,refresh_token等。多半情況是第一次能拿到用戶信息，但是第二次刷新的時候，提示errcode':40163,'errmsg':'code been used。說明code被使用過一次了，官方文檔說的很清楚，code只能用一次。當然不管你有沒有刷新，只要你是用的code是同一個，而且不是第一次使用就會報上面的錯誤。我是這么解決的，在B.action中先去判斷session中是否存在code換取到的access_token和refresh_token等（最好是封裝成實體對象，比較好判斷），如果不存在說明code首次被使用（之前頁面被關閉了），如果存在則去session中直接獲取access_token或者是refresh_token。用獲得的access_token和refresh_token去獲取用戶信息。希望我說的對你有幫助！

提示很清楚code已經被使用了，code只能被使用一次。

你授權的處理部分有問題,授權拿到用戶信息之后就保存到session里面去 你授權之后沒有保存到session中,導致刷新頁面后,session中沒有用戶信息,但是地址中還帶有code參數,于是就拿著code去拿授權,但是這個code已經用過了,code只能用一次的

是這樣，OAuth2.0的授權URI指定參數有類似response type,authorization code,state之類的，你調用微信OAuth2.0授權接口，傳入了各種appid appsecret，就是為了獲取authorization code用的，這個code干嘛的呢，是第三方(也就是你，用戶授權你訪問他在微信的資源)用來和OAuth授權服務器換取AccessToken用的，也就是調用我開篇講的授權URI使用的參數，在OAuth2.0規范里，該URI返回的參數包括AccessToken，RefreshToken等等，有了這個AccessToken，你就可以用它和資源服務器進行驗證從而拿到用戶資源了，那么OAuth2.0規定了，為了安全，這個authorization code只能換取一次AccessToken。

那么微信是怎么實現的呢，他們的授權接口包括了response type，redirect uri，state，appid，appsecret等參數，他們的邏輯就是用戶先調用這個授權接口，然后進行授權(或靜默授權)，當用戶確定授權后，此時調用的仍然是微信授權接口，微信授權服務器確認授權后，將請求重定向至你設定的redirect uri，并且在這個uri中添加URL參數code及state，這個code就是authorization code，于是你的服務器就會通過這次重定向收到authorization code，你就可以用這個code去換取AccessToken，進而獲取到用戶在微信的各種資源了(比如open id)。

所以你說為什么刷新報錯，我嚴重懷疑你刷新的是你自己服務器的url，然后你的代碼又獲取了一次相同的code，再去兌換，當然就報錯code重復使用了。

關注一下,是否連續進行了兩次請求(使用同樣code換取用戶信息),導致第二次使用該code出現該錯誤

你點過微信支付了嗎，那個 支付 按鈕只能點一次，調起來支付后，如果取消支付，再去點擊 支付，就報錯了，只能退出當前頁面，重新進！

樓主解決 了嗎，我也遇到同樣的問題了 ？