微信网页授权access_token和普通access_token区别
2018-03-26 20:23
477 查看
access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需要使用access_token。
注意:是所有接口都需要使用
使用范围:通过网页授权获得的access_token,只能获取到对应的微信用户信息,与微信用户是一对一关系;而普通的access_token在有效期内可以使用,可以获取所有用户信息。
次数限制:普通access_token每天获取最多次数为2000次,而网页授权的access_token获取次数没有限制。
如何利用普通access_token获取用户信息
调用接口https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN,请求方式GET。参数lang表示返回国家地区语言版本。
补充: 既然通过普通access_token可以获取用户信息,那为什么还要网页授权access_token呢?
我的理解是:公众号A想获得受关注用户B的信息,一般来说,A提供一个标识(普通的access_token)给第三方公众平台,说明是自己而不是别的公众号。B提供一个标识,用来标识自己(openid)。这样公众号A就可以获取B用户信息了,但是若公众号C也想获取B信息,而B未关注C。这样很容易造成用户B信息的泄露,所以比较安全的做法是让用户B去决定是否给公众号C权限,来获取自己的私密信息。这个权限就是网页授权的access_token。
因此,通过普通access_token获取用户信息时,如果用户未关注,信息获取就为空。而网页授权access_token的获取,只要用户许可,就可以获得,不论用户是否关注。
参数说明:
返回参数:
参考文章:
1. 微信公众平台技术文档
注意:是所有接口都需要使用
两者异同
有效期:两者有效时间都是7200s。使用范围:通过网页授权获得的access_token,只能获取到对应的微信用户信息,与微信用户是一对一关系;而普通的access_token在有效期内可以使用,可以获取所有用户信息。
次数限制:普通access_token每天获取最多次数为2000次,而网页授权的access_token获取次数没有限制。
如何利用普通access_token获取用户信息
调用接口https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN,请求方式GET。参数lang表示返回国家地区语言版本。
补充: 既然通过普通access_token可以获取用户信息,那为什么还要网页授权access_token呢?
我的理解是:公众号A想获得受关注用户B的信息,一般来说,A提供一个标识(普通的access_token)给第三方公众平台,说明是自己而不是别的公众号。B提供一个标识,用来标识自己(openid)。这样公众号A就可以获取B用户信息了,但是若公众号C也想获取B信息,而B未关注C。这样很容易造成用户B信息的泄露,所以比较安全的做法是让用户B去决定是否给公众号C权限,来获取自己的私密信息。这个权限就是网页授权的access_token。
因此,通过普通access_token获取用户信息时,如果用户未关注,信息获取就为空。而网页授权access_token的获取,只要用户许可,就可以获得,不论用户是否关注。
网页授权access_token
微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息。获取方式
在微信公众号开发——微信用户信息获取中对其有过介绍,这里就不再继续说明了。普通access_token
其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。获取方式
调用接口https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET,请求方式为GET。参数说明:
参数 | 是否必须 | 说明 |
---|---|---|
grant_type | 是 | 获取access_token填写client_credential |
appid | 是 | 第三方用户唯一凭证 |
secret | 是 | 第三方用户唯一凭证密钥,即appsecret |
参数 | 说明 |
---|---|
access_token | 获取到的凭证 |
expires_in | 凭证有效事件,单位:秒 |
1. 微信公众平台技术文档
相关文章推荐
- 【微信公众号】微信关于网页授权access_token和普通access_token的区别及两种不同方式授权
- 微信开发中网页授权access_token与基础支持的access_token异同
- 微信公共平台接入之:网页授权(微信授权,微信access_token获取,获取微信用户信息),微信开发者工具使用,微信公众平台测试号申请接入
- 微信开发中网页授权access_token与基础支持的access_token异同
- 微信开发中网页授权access_token与基础支持的access_token异同
- 微信开发中网页授权access_token与基础支持的access_token异同
- 微信开发中网页授权access_token与基础支持的access_token异同 问题1:网页授权access_token与分享的jssdk中的access_token一样吗? 答:不一样。网页授
- 微信开发中网页授权access_token与基础支持的access_token异同
- 微信开发中网页授权access_token与基础支持的access_token异同
- 微信开发中网页授权access_token与基础支持的access_token异同
- 微信的全局接口使用凭证access_token和网页授权临时access_token
- 微信的全局接口使用凭证access_token和网页授权临时access_token
- 微信开发——网页授权access_token与全局access_token获取用户信息的接口
- 【OAuth2.0网页授权】根据access_token和openId获取用户基本信息(Senparc.Weixin.MP.dll)
- 新浪授权登录 正确的获取access_token (都不能用curl请求,包括微信授权登录 ) 要用file_get_contents
- 【OAuth2.0网页授权】根据code获取access_token和openId(Senparc.Weixin.MP.dll)
- 微信网页授权,获取微信code,获取access_tocken,获取用户信息
- 微信第三方平台开发授权2:获取component_access_token,pre_auth_code
- 微信 Token配置 与微信网页授权操作
- java微信签名,验证微信发送的signature,还有获取access_token和ticket