常见问题

Q：页面提示“该网页未经过支付宝审核，继续使用可能存在安全风险，请谨慎操作！”

A：授权拼接链设置信息有误。

检查是否设置了自定义参数 state，核实删除 state 后是否正常跳转。

若需要设置 state 参数，核实 state 是否是 http(s) 地址，若为链接地址，建议 state 进行 2 次转义，避免 state 与 redirect 冲突，导致系统无法正确判断跳转地址。

Q：页面提示“对不起，您访问的页面异常，请稍候再试！”

A：授权链接（用户信息授权和第三方应用授权）不携带 state 参数可以正常访问，携带 state 参数就报错 对不起，您访问的页面异常，请稍候再试！

授权链接支持设置自定义参数（state），但是 state 中的参数值不支持含有 {} 符号，会导致数据无法识别，建议授权链接 state 参数中删除 {} 符号。

Q：页面提示“对不起，访问出错了”

A：访问授权链接，在报错页面使用键盘上的快捷键（Windows：Ctrl+A；Mac：Command+A ），页面会显示具体报错信息。

错误码	问题原因	解决方案
E004：PARAM_NO_SCOPE	用户信息授权链接未设置 scope 导致	建议检查用户信息授权链接拼接示例，在拼接链接中 scope 参数必传
E004：PARAM_NOEXIST_APPID	1、由于用户信息授权链接的 APPID 错误导致（非第三方应用授权）。2、拼接链接网关和 APPID 不匹配。	1、检查 APPID 配置的是否正确，不可存在空格、随意设置等问题。2、检查授权请求网关是否正确，用户信息授权拼接示例如下：正式环境：https://openauth.alipay.com/oauth2/appToAppAuth.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL沙箱环境测试（网关中携带dev）：https://openauth.alipaydev.com/oauth2/appToAppAuth.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL
E004：AUTH_REDIRECT_URL_NOT_IN_WHITE	用户信息授权拼接的授权回调地址错误	授权拼接链接中的 redirect_uri 需和应用在支付宝开放平台设置的授权回调地址保持一致。可查看详细解决方案。
E004：PARAM_NO_HTTPURI	用户信息授权拼接的授权回调地址错误，不含http（s）开头	redirect_uri 设置的地址必须是一个可直接访问的地址，携带有 http（s）开头。
E004：REDIRECT_URI_ERROR	用户信息授权拼接的授权回调地址无法访问跳转	redirect_uri 设置的地址必须是一个可访问跳转的地址，用户确认授权后页面会同步跳转到 redirect_uri地址中。

Q：调用alipay.system.oauth.token接口的常见报错及解决方案

错误码	错误描述	解决方案
isv.code-invalid	授权码 auth_code 无效	1、授权码 auth_code 的 APPID 设置错误。（1）如果是自调用模式，拼接授权链接的 APPID或者绑定小程序的 APPID 必须与调用接口的 APPID 一致。（2）如果是三方调用模式（服务商代商户获取用户信息），在用户信息授权链接中 APPID 必须设置为授权商户的 APPID，而不是服务商的 APPID。2、授权码 auth_code 拼写错误，或未设置3、授权码 auth_code 已被使用， auth_code 为 1 次有效，不可重复使用。4、授权码 auth_code 过期，auth_code 有效期最久 24 小时，请确定传入的 auth_code 是否因为长时间未使用，已经过期。5、授权码 auth_code 状态错误，授权方式和接口不对应。获取 auth_code 的拼接链接是否正确，拼接示例如下：https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL
isv.refresh-token-invalid	刷新令牌 refresh_token 无效	1、第一次获取授权令牌的时候，无需传入 refresh_token 参数。2、再刷新令牌的时候，无需传入 code 参数。3、检查刷新令牌 refresh_token 设置是否正确，是否复制错误或者有空格。
isv.refreshed-token-invalid	该刷新令牌刷出的令牌已无效，请尝试用返回的令牌再次刷新	1、第一次获取授权令牌的时候，无需传入 refresh_token 参数。2、再刷新令牌的时候，无需传入 code 参数。3、refresh_token 在使用后会失效过期，获取令牌或者刷新令牌的时候，同时会返回新的 refresh_token，所以需要使用每次调用该接口返回的 refresh_token 进行下次刷新使用。
isv.grant-type-invalid	grant_type 参数不正确	grant_type 目前只能传递 authorization_code 或 refresh_token，如传递 authorization_code时，代表用 code 换取；如传递 refresh_token时，代表用 refresh_token 换取。注意：grant_type 切勿传递到 biz_content（业务参数内），alipay.system.oauth.token 接口是没有 biz_content 该参数值的

Q：调用alipay.user.info.share接口的常见报错及解决方案

错误码	错误描述	解决方案
aop.invalid-auth-token	无效的访问令牌	1、参数设置的 auth_token 有误或已失效，access_token 的有效时间参考接口返回的expires_in参数显示的值。 2、拼接的授权链接上的 scope 值不支持获取用户信息，拼接授权链接上的 scope 值是否含有 auth_user，因为只有配置 auth_user 才能去调用 alipay.user.info.share 进行获取授权用户信息。 3、参数名称设置错误，token 参数值的名称为：auth_token。若设置为 access_token = 参数值会导致正确的 auth_token 入参为空，因而接口报错。

Q：页面提示“该网页未经过支付宝审核，继续使用可能存在安全风险，请谨慎操作！”#

Q：页面提示“对不起，您访问的页面异常，请稍候再试！”#

Q：页面提示“对不起，访问出错了”#

Q：调用alipay.system.oauth.token接口的常见报错及解决方案#

Q：调用alipay.user.info.share接口的常见报错及解决方案#

Q：页面提示“该网页未经过支付宝审核，继续使用可能存在安全风险，请谨慎操作！”

Q：页面提示“对不起，您访问的页面异常，请稍候再试！”

Q：页面提示“对不起，访问出错了”

Q：调用alipay.system.oauth.token接口的常见报错及解决方案

Q：调用alipay.user.info.share接口的常见报错及解决方案