字节跳动、抖音小程序如何获取授权用户信息

字节小程序是一种无需下载、用完即走的新应用，它具备丰富的框架能力和优秀的产品体验，第三方开发者以此为载体并提供服务，并能够在抖音、头条被广泛的传播和分享。借助抖音强大的流量分化，在直播、feed 流等公域

字节小程序是一种无需下载、用完即走的新应用，它具备丰富的框架能力和优秀的产品体验，第三方开发者以此为载体并提供服务，并能够在抖音、头条被广泛的传播和分享。借助抖音强大的流量分化，在直播、feed 流等公域流量场景合理帮助小程序引流。

字节跳动、抖音小程序授权获取用户信息，主要用到一下两个接口

1、tt.login(options) 调用该 API 可以获取用户临时的登录凭证。

2、tt.getUserInfo(options) 获取已登录用户的基本信息或特殊信息，首次使用的用户会弹出授权提示窗，若用户同意，则会返回用户的真实数据。 API 依赖于 login，请确保调用前已经调用了该 API。

3、代码编写：

tt.login({
    success(_res) {
      console.log("登录成功");
      // 调用 getUserInfo 前, 请确保登录成功
  
      // 获取用户信息
      tt.getUserInfo({
        // withCredentials: true,
        // withRealNameAuthenticationInfo: true,
        success(res) {
          console.log(`getUserInfo 调用成功`, res.userInfo);
        },
        fail(res) {
          console.log(`getUserInfo 调用失败`, res.errMsg);
        },
      });
    },
  });

4、结果

5、code2Session获取openid

为了保障应用的数据安全，只能在开发者服务器使用 AppSecret；开发者服务器不应该把会话密钥下发到小程序，也不应该对外提供这个密钥。如果小程序存在泄露 AppSecret 或会话密钥的问题，字节小程序平台将有可能下架该小程序，并暂停该小程序相关服务。

通过login接口获取到登录凭证后，开发者可以通过服务器发送请求的方式获取 session_key 和 openId。

Tip：登录凭证 code，anonymous_code 只能使用一次，非匿名需要 code，非匿名下的 anonymous_code 用于数据同步，匿名需要 anonymous_code。

请求地址POST

https://developer.toutiao.com/api/apps/v2/jscode2session