# 使用 API 接入小程序扫码登录

扫码登录需要客户端做两个步骤：

生成二维码
客户端轮询查询扫码状态

用户扫码确认授权部分由 Authing 提供的小登录小程序处理。

POST

https://core.authing.cn/api/v2/qrcode/gene

生成小程序扫码登录二维码。

该接口会返回二维码 ID （random）和二维码链接。

Request

Headers

x-authing-userpool-id

REQUIRED

string

用户池 ID

Body Paramter

customeData OPTIONAL	string	自定义数据字段，会写入二维码的原始数据中。
scene REQUIRED	string	场景值。为常量值，填 WXAPP_AUTH。

Response

200: OK

字段释义：

random: 二维码唯一标志，查询二维码状态、用户确认授权接口会用到。
url: 二维码图片地址。
expiresIn: 二维码有效时间。

{
  "code": 200,
  "data": {
    "random": "SzZrszCJNCFfVBDUCKLDtAYNBR96SK",
    "expiresIn": 120,
    "url": "https://files.authing.co/user-contentsqrcode/5fae2648201cfd526f0ec354/SzZrszCJNCFfVBDUCKLDtAYNBR96SK.png"
  }
}

生成的二维码示例：

使用在线二维码解码工具 (opens new window) 查看二维码数据如下：

{
  "scene": "WXAPP_AUTH",
  "random": "SzZrszCJNCFfVBDUCKLDtAYNBR96SK",
  "userPoolId": "5fae2648201cfd526f0ec354",
  "createdAt": "2020-11-13T06:23:25.396Z",
  "expiresIn": 120,
  "customData": {}
}

GET

https://core.authing.cn/api/v2/qrcode/check

查询二维码扫码状态

Request

Query Parameters

random

REQUIRED

string

二维码 ID。

Response

200: OK

{
  "code": 200,
  "message": "查询二维码状态成功！",
  "data": {
    "random": "SzZrszCJNCFfVBDUCKLDtAYNBR96SK",
    "userInfo": {},
    "status": 0,
    "ticket": null,
    "scannedUserId": null
  }
}

请求结果字段说明：

status
- 0: 未扫码。
- 1: 已经扫码但用户还没有点击同意授权或者取消授权，此时会返回用户的头像和昵称，但不包含其他机密信息，可用于前端头像展示。
- 2: 用户同意授权
- 3: 用户取消授权
- -1: 过期
userInfo:
- 默认情况下，在用户扫码之后，会包含昵称（nickname）和头像（photo）两个字段
- 开发者也可以配置返回完整用户信息（包括登录凭证 token）
ticket：用于换取完整用户资料。**此字段只有在用户同意授权之后才会出现。**详情见下文。

POST

https://core.authing.cn/api/v2/qrcode/userinfo

使用 ticket 换取用户信息

Request

Body Paramter

ticket

REQUIRED

string

查询二维码状态接口返回的 ticket

Response

200: OK

{
   "code":200,
   "message":"换取用户信息成功",
   "data":{
      "id":"5e05bbf2d51b3761d5c71070",
      "email":"983132@qq.com",
      "emailVerified":false,
      "oauth":"",
      "username":"983132@qq.com",
      "nickname":"",
      "company":"",
      "photo":"https://usercontents.authing.co/authing-avatar.png",
      "token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJkYXRhIjp7ImVtYWlsIjoiOTgzMTMyQHFxLmNvbSIsImlxxxxxxxxx",
      "phone":"",
      "tokenExpiredAt":"2020-01-11T08:08:18.000Z",
      "loginsCount":1,
      "lastIp":"::1",
      "signedUp":"2019-12-27T08:08:18.115Z",
      "blocked":false,
      "isDeleted":false
   }
}

注意：默认情况下，此接口只允许在服务器端调用，即需要使用用户池密钥初始化之后。

← 使用 SDK 接入接入私有化小程序 →