浙政钉扫码获取用户信息报错：User not authorized to operate on the specified resource

一、问题背景与现象描述

在使用浙政钉（Zhezhengding）进行扫码登录或获取用户信息时，开发者常常会遇到“User not authorized to operate on the specified resource”的错误提示。该问题通常出现在权限配置不正确、用户身份验证失败、接口调用权限不足等场景。

此问题不仅影响用户体验，也可能导致系统无法正常获取用户信息，从而影响后续的业务逻辑处理。

二、常见原因分析

1. 应用权限未正确配置：在钉钉开放平台中，应用未申请用户基础信息读取权限。
2. 用户未授权相关操作：用户在扫码登录过程中拒绝了授权请求，或授权状态失效。
3. access_token 无效或不匹配：调用接口时使用的 access_token 已过期，或与当前用户不一致。
4. 后端服务鉴权机制不完整：如签名机制未实现、回调地址配置错误、token 校验逻辑缺失等。

三、排查流程图

graph TD
    A[开始] --> B{检查应用权限}
    B -->|是| C{用户是否已授权}
    B -->|否| D[前往钉钉平台配置权限]
    C -->|否| E[引导用户重新授权]
    C -->|是| F{access_token 是否有效}
    F -->|否| G[刷新 access_token]
    F -->|是| H{后端签名机制是否合规}
    H -->|否| I[完善签名逻辑]
    H -->|是| J[调用接口成功]
    

四、详细解决方案与实施建议

五、代码示例：获取用户信息接口调用

// Node.js 示例代码
const axios = require('axios');
const crypto = require('crypto');

async function getUserInfo(accessToken, userId) {
    const url = `https://oapi.zjzwfw.gov.cn/user/getuserinfo?access_token=${accessToken}&userid=${userId}`;
    
    try {
        const response = await axios.get(url);
        return response.data;
    } catch (error) {
        console.error("获取用户信息失败:", error.response?.data || error.message);
        throw error;
    }
}

function generateSign(params, appSecret) {
    const keys = Object.keys(params).sort();
    let strToSign = '';
    keys.forEach(key => {
        strToSign += `${key}=${params[key]}&`;
    });
    strToSign += `key=${appSecret}`;

    return crypto.createHash('sha256').update(strToSign).digest('hex');
}