【内部资料】详谈微信网页授权access_token与普通access_token区别
access_token 【普通】是公众号的全局唯一接口调用凭据,公众号调用各接口时都需要使用access_token。 [ 注意:是所有API接口都需要使用 ]
首先我们讲讲他们直接的不同之处:
有效期:两者有效时间都是 7200s
使用范围: 1、通过网页授权获得的access_token,只能获取到对应的微信用户信息,与微信用户是一对一关系; 2、而普通的access_token在有效期内可以使用,可以获取所有用户信息。
次数限制: 1、普通access_token每天获取最多次数为2000次; 2、而网页授权的access_token获取次数没有限制。
如何利用普通access_token获取用户信息:
调用第三方API接口:
https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
请求方式GET,参数lang表示返回国家地区语言版本。
补充:既然通过普通access_token可以获取用户信息,那为什么还要网页授权access_token呢?
理解是:
公众号A想获得受关注用户B的信息,一般来说,A提供一个标识(普通的access_token)给第三方公众平台,说明是自己而不是别的公众号。
B提供一个标识,用来标识自己(openid)。这样公众号A就可以获取B用户信息了,但是若公众号C也想获取B信息,而B未关注C。
这样很容易造成用户B信息的泄露,所以比较安全的做法是让用户B去决定是否给公众号C权限,来获取自己的私密信息。这个权限就是网页授权的access_token。
因此,通过普通access_token获取用户信息时,如果用户未关注,信息获取就为空。而网页授权access_token的获取,只要用户许可,就可以获得,不论用户是否关注。
「 网页授权access_token 」:
微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息。
「 获取方式 」:
在微信公众号开发——微信用户信息获取中对其有过介绍,这里就不再继续说明了。
「 普通access_token 」:
其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。
「 获取方式 」:
调用接口
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
请求方式为GET。
参数说明:
参数 是否必须 说明grant_type 是 获取access_token填写client_credentialappid 是 第三方用户唯一凭证secret 是 第三方用户唯一凭证密钥,即appsecret
返回参数:
参数 说明access_token 获取到的凭证expires_in 凭证有效事件,单位:秒
「 利用普通access_token获取用户信息 」:
在关注者与公众号产生信息交互后,公众号可获得关注者(注意:用此种方法获取用户信息,前提是用户必须关注公众号)的openid(加密后的微信号,每个用户对每个公众号的openid是唯一的)。
公众号可通过本接口来根据openid获取用户基本信息,包括昵称、头像、性别、所在城市、语言和关注时间。
「 调用接口 」:
https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
请求方式为GET。
参数说明:
参数 是否必须 说明access_token 是 调用接口凭证openid 是 普通用户的标识,对当前公众号唯一lang 否 返回国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语
返回参数:
返回参数:可以查看具体微信官方文档。
到这里也就整体是讲解完了,小编上面都写得很清楚了,包括请求的url 以及请求参数,返回参数什么的,文字也标识得很清楚。
————————————————
