(转 https://blog.csdn.net/u010882234/article/details/66972327)
微信公众号开发,需要调用微信的各个接口,获取用户信息和用户授权等。其余的业务逻辑功能,和普通web工程大同小异。今天总结一下微信的access_token, 本文简单讲一下微信的全局接口使用凭证access_token和网页授权临时access_token的获取,以及区别。
先讲全局接口使用凭证access_token。
要使用微信接口,就要先获取access_token,可以通过appid和appsecret,调用微信获取access_token的接口获取。appid是公众号的唯一标识,是申请微信号后分配到的。appsecret算是服务号的使用密码,可以登录微信公众平台生成或重置。获取access_token,使用这2个参数就行了。接口:https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET。这个access_token,是微信公众号的全局唯一票据,各个微信接口调用都需要用到它。这个接口每天使用限制是2000次,所以自动获取这个access_token是有限制,不能所以接口调用都去重新获取。它的有效期是2个小时,已经自动实现了平滑过渡,可以放心的每隔2小时调用一次。
下面讲网页授权,code换取access_token。
首先,用户网页授权,获取code,接口:https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect。APPID,是自己服务号的APPID;REDIRECT_URI,是自己想要跳转的目标地址;response_type=code,表示想要获取code,不能改变这个参数;scope,一般使用参数“snsapi_base”(用户必须已关注公众号),可以取得openid,不需要用户手动同意,自动授权跳转;scope,如果用户没有关注,又想获取用户基本信息(头像、昵称等),可以使用参数“snsapi_userinfo”,不过会弹出微信授权页面,需要用户点击授权;state,微信留给开发者自由使用的字段,我们可以把自己需要的参数,或重定向的地址放在里面。#wechat_redirect加上就行。
然后,用得到的code,换取网页授权的access_token,https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code。这个接口获取的是临时的网页授权的access_token,与之前说的公众号全局唯一票据access_token是两个东西,不能混为一谈。而且,通过code获取access_token接口,没有使用次数限制。调用这个接口,可以获取到access_token和openid。
以上讲了公众号全局唯一票据access_token和临时的网页授权的access_token的获取,之后,调用微信接口即可。