云简微信公众号认证问题

参考下

过程分析

解决方法

针对你遇到的云简网络微信公众号认证“Invalid JSON format of the access token”及“错误90011”现象，核心原因在于认证流程的最后一步，云简平台未能从微信服务器成功获取或解析有效的访问令牌，导致连接被终止。

 错误解析：为何提示“JSON格式无效”与“90011”？

认证最后一步是云简平台与微信服务器交互，换取、刷新或使用access_token来确认用户身份。当平台请求微信服务器接口时，返回的access_token可能暂时为空或损坏，这被系统判定为“Invalid JSON format”格式错误。

同时，微信服务器返回“90011”是公众号认证场景下的常见错误码之一，它直接代表了微信服务器拒绝为当前用户完成最终的身份认证（如换取OpenID等），两者共同指向微信侧的令牌流转出现了异常。

 解决方案三步走

第一步：确认云简平台配置无误

登录云简业务管理平台，进入对应站点，打开「认证配置 > Portal认证 > 微信公众号认证」页面：

1. 核对基础参数：确保填入的公众号AppID、AppSecret与微信公众号后台“开发-基本配置”页面中的完全一致，注意无多余空格。

2. 密钥重置：一个非常有效的尝试是，在微信公众平台后台将AppSecret重置，然后将新的完整密钥重新填入云简平台并保存，等待几分钟后重试。

3. 添加业务网段：在“微信公众号认证”配置页面的“允许认证的网段”列表中，必须添加终端实际获取的完整业务私网网段（例如192.168.10.0/24），漏加或仅添加AC自身源网段是导致“90011”的常见原因。配置完成后务必点击「同步配置」下发。

第二步：释放并重新授权（常规修复方案）

此方法可强制微信侧刷新令牌。

1. 微信里找到并进入该公众号，点击右上角头像，在弹出菜单中选择“不再关注”。

2. 重新搜索该公众号并关注。

3. 再次连接Wi-Fi，从公众号对话框内点击认证链接重试。

第三步：重启并更新缓存（备选方案）

若前两步无效，通常是因为终端或平台缓存了旧的、有问题的令牌。请依次尝试：

• 重启终端（必做）：重启手机，彻底清除系统缓存。

• 重置认证状态（可选）：在云简平台，找到该测试终端的MAC地址，将其从在线用户列表中强制下线，或清除其历史认证状态。

• 重新配置模板（高级）：登录云简平台，删除当前的微信公众号认证配置，然后重新创建并绑定无线服务。

一、报错含义

• Invalid JSON format of the access token：云简拿不到合法的微信 access_token，多半是 AppID/AppSecret 错、微信 IP 白名单没加、或云简出口未放行。
• 错误 90011 商户网络配置原因：云简平台没把用户终端网段加入 “允许认证网段”。

二、必做：云简平台侧（先做这个）

1. 登录云简 → 站点 → 认证配置 → Portal 认证 → 微信公众号认证
2. 找到允许认证的网段，添加用户业务网段（如 10.xxx.xxx.0/24、192.168.x.0/24），不能只加 AC/AP 管理网段。
3. 点同步配置，等 3–5 分钟再测。

三、必做：微信公众号侧（解决 access_token 报错）

1. 登录公众号后台 → 设置与开发 → 基本配置
   • 核对AppID、AppSecret和云简填的完全一致（大小写敏感）。
   • 重置一次 AppSecret，把新 Secret 更新到云简。
2. 同一页面 → IP 白名单：
   • 添加云简认证出口 IP（云简帮助中心可查）。
   • 若有防火墙 / 出口网关，也要放行微信服务器 IP 段。
3. 接口权限：确认网页授权、获取 access_token权限已开启。

四、设备侧放行（AC / 核心网关）

1. 查看终端网段：

五、常见踩坑点

• 只加了AC 管理网段，没加用户业务网段 → 90011。
• 公众号AppSecret 重置后，云简没更新 → access_token 报错。
• 出口防火墙拦截了 443/80 或微信 IP 段 → 拿不到 token。