微信的两种access_token总结,不能混淆
幸运星~ 人气:0
大家需要弄清楚微信的网页授权token和公众号api调用授权token。
1、网页授权access_token
1、有效期:7200ms
2、微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息;获取用户openid等。
3、获取access_token接口地址:https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
(此接口需要code参数,一个code只能使用一次,该code由前端提供。)
4、通过该接口获取用户openid等基础信息。
5、刷新token接口地址:
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
该接口参数refresh_token为第3步获取access_token的接口返回参数中的数据。
2、公众平台API调用凭证access_token
1、有效期:7200ms
2、公众号的全局唯一接口调用凭证。
存储至少需要512个字符空间;
需定时刷新;
重复获取将导致上次获取的access_token失效。
3、获取access_token接口的地址:
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
4、没有刷新access_token的接口;
需要定时获取;
如果过期需要重新调用第3步中的接口,并更新缓存。
3、获取用户的基本信息
1、通过网页授权的access_token得到用户的openid。
2、获取用户基本信息接口地址:
https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID
说明:该access_token为公众平台api调用凭证access_token。
4、JS-SDK签名
1、JS-SDK说明文档地址:
https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html
2、jsapi_ticket是公众号用于调用微信JS接口 临时票据。
3、有效期:7200ms
需要做全局缓存。
4、获取jsapi_ticket的接口地址:
https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi
其中,access_token为公众号API调用凭证。
5、使用jsapi_ticket生成JS-SDK权限验证签名。
加载全部内容