【荣耀帐号服务 FAQ】AuthorizationCode 有效期是多久？

荣耀帐号服务为您提供了简单、安全的登录授权功能，方便用户快捷登录。用户使用荣耀帐号更便捷地访问开发者服务。

以下是关于帐号服务的常见问题与解答：

Q1. AuthorizationCode 有效期是多久？

有效期为 5 分钟。

Q2. 从后台获取的 Access Token 和 Refresh Token 有效期是多久？

Access Token 的有效期为 60 分钟，Refresh Token 获取的有效期为 180 天。

Q3. 调用 SDK 接口一直返回 SIGNATURE_INVALID 错误码 29？

检查 appid 是否是开发者服务平台上申请的 appid，如果一致再检查开发者服务平台上配置的签名 SHA256 是否跟目前运行报错的 APK 签名 SHA256 值一致。

Q4. 弹框拉起时机

在调用获取授权码 code 的接口时, 如果包含需要请求的 scope 还未授权时才会拉起，已授权则不拉起,是否授权可以在 帐号中心>隐私中心>授权管理 里面查看。

Q5. 调用 SDK 接口返回 parameter invalid 错误?

错误如下:

errCode: 67, errMsg=67: GwRequest: errCode = 1101 subErrCode = 20003 errDes = parameter invalid

出现这种错误, 很大可能是 appid 传错了, appid 在荣耀帐号系统没有配置, 检查 appid 是否传错, 如果 appid 配置正确, 请联系 oauth 管理员 协助进一步排查。

Q6. 服务端 code 换 AT 接口返回 redirect_uri 不一致错误?

错误如下:

{    "sub_error": 20024,    "error_description": "the address used in redirect_uri in authorize process is inconsistent with that used in token process",    "error": 1101}

出现这种错误, 原因是获取授权码中传入的 redirect_uri 参数, 和 code 换 AT 接口传入的 redirect_uri 参数不一致导致。多发生在 web 接入中, /oauth2/v3/authorize 接口拉起登录授权页中传入的 redirect_uri 应和 code 换 AT 接入传入的 redirect_uri 参数完全一致。例如: /oauth2/v3/authorize 中传入的回调地址为 https://www.demo.com/url?params=value 那么 code 换 AT 接入传入的 redirect_uri 也应为 https://www.demo.com/url?params=value, 注意: 参数部分也是 redirect_uri 的一部分。

Q7. GOpen.User.getInfo 接口返回 access forbidden?

错误如下:

{"error":"access forbidden"}

检查在获取授权码的传参中是否有包含 profile 这个 scope 。对于 web 接入, 需要在 /oauth2/v3/authorize 接口的 scope 参数中拼接上 profile 这个 scope; 对于 sdk 接入, 则需确保构造 SignInOptions 参数时, 带上了 SignInOptions.DEFAULT_AUTH_REQUEST_PARAM 或者 有调用 setScope() 方法, 亦或 在 setScopeList() 方法中包含 proflie 这个 scope。参考: 帐号开放信息获取

Q8. 获取授权码的接口返回 invalid scope?

错误如下:

sub_error=20042&error_description=invalid+scope&error=1101

检查传入的 scope 是否正确, scope 列表参考: 帐号开放信息获取