浙政钉扫码登录报：User not authorized to operate on the specified resource

?在对接浙政钉扫码登录时，前端会在页面中通过iframe嵌入页面，线上浙政钉二维码登录页面，用户打开浙政钉进行扫描登录，会报一些问题，比如：User not authorized to operate on the specified resource.等

首先要到专有钉钉文档页面查看调用的方式：专有钉钉门户专有钉钉门户

先保证前端地址是：

https://login-pro.ding.zj.gov.cn/oauth2/auth.htm?response_type=code&client_id=xxx_dingoa&redirect_uri=http://10.0.0.0/login&scope=get_user_info&authType=QRCODE&embedMode=true

1、client_id和redirect_uri是IRS上申请时提供的参数，如果没有申请，是无法显示二维码，不能进行登录。

2、扫码登录参数也是提供，并不是在IRS查看的SecretKey和AccessKey，因为这个是无用的，需要技术人员单独发给业主单位，可以问业主要，基本上AppKey是以xxx_dingoa-xxx开头的，也就是申请时填写的应用标识，扫码登录是单独在IRS进行申请，和获取通讯录权限不一样。

3、获取授权用户的个人信息：/rpc/oauth2/getuserinfo_bycode.json 扫码的要调用这个接口，并不是/rpc/oauth2/dingtalk_app_user.json接口，否则也是报AppKey无效。

还有的时候是获取应用 access_token是正常的，但是获取用户个人信息提示User not authorized to operate on the specified resource 这个原因是SecretKey和AccessKey不对，因为扫码和获取个人通讯录的配置参数是不一样的，特别是上架浙政钉后，会单独发送一些参数和埋点方式，这个txt文档里的不能是扫码参数，切记。