微信网页授权access_token和普通access_token区别

access_token是公众号的全局唯一接口调用凭据，公众号调用各接口时都需要使用access_token。

注意：是所有接口都需要使用

两者异同

有效期：两者有效时间都是7200s。

使用范围：通过网页授权获得的access_token，只能获取到对应的微信用户信息，与微信用户是一对一关系；而普通的access_token在有效期内可以使用，可以获取所有用户信息。

次数限制：普通access_token每天获取最多次数为2000次，而网页授权的access_token获取次数没有限制。

如何利用普通access_token获取用户信息

调用接口https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN，请求方式GET。参数lang表示返回国家地区语言版本。

补充： 既然通过普通access_token可以获取用户信息，那为什么还要网页授权access_token呢？

我的理解是：公众号A想获得受关注用户B的信息，一般来说，A提供一个标识（普通的access_token)给第三方公众平台，说明是自己而不是别的公众号。B提供一个标识，用来标识自己（openid）。这样公众号A就可以获取B用户信息了，但是若公众号C也想获取B信息，而B未关注C。这样很容易造成用户B信息的泄露，所以比较安全的做法是让用户B去决定是否给公众号C权限，来获取自己的私密信息。这个权限就是网页授权的access_token。

因此，通过普通access_token获取用户信息时，如果用户未关注，信息获取就为空。而网页授权access_token的获取，只要用户许可，就可以获得，不论用户是否关注。

网页授权access_token

微信网页授权是通过OAuth2.0机制实现的，在用户授权给公众号后，公众号可以获取到一个网页授权特有的接口调用凭证（网页授权access_token)，通过网页授权access_token可以进行授权后接口调用，如获取用户基本信息。

获取方式

在微信公众号开发——微信用户信息获取中对其有过介绍，这里就不再继续说明了。

普通access_token

其他微信接口，需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。

获取方式

调用接口https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET，请求方式为GET。

参数说明：

参数	是否必须	说明
grant_type	是	获取access_token填写client_credential
appid	是	第三方用户唯一凭证
secret	是	第三方用户唯一凭证密钥，即appsecret

返回参数：

参数	说明
access_token	获取到的凭证
expires_in	凭证有效事件，单位：秒

参考文章：

1. 微信公众平台技术文档