access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需要使用access_token。
注意:是所有接口都需要使用
两者异同
有效期:两者有效时间都是7200s。
使用范围:通过网页授权获得的access_token,只能获取到对应的微信用户信息,与微信用户是一对一关系;而普通的access_token在有效期内可以使用,可以获取所有用户信息。
次数限制:普通access_token每天获取最多次数为2000次,而网页授权的access_token获取次数没有限制。
如何利用普通access_token获取用户信息
调用接口https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN,请求方式GET。参数lang表示返回国家地区语言版本。
补充: 既然通过普通access_token可以获取用户信息,那为什么还要网页授权access_token呢?
我的理解是:公众号A想获得受关注用户B的信息,一般来说,A提供一个标识(普通的access_token)给第三方公众平台,说明是自己而不是别的公众号。B提供一个标识,用来标识自己(openid)。这样公众号A就可以获取B用户信息了,但是若公众号C也想获取B信息,而B未关注C。这样很容易造成用户B信息的泄露,所以比较安全的做法是让用户B去决定是否给公众号C权限,来获取自己的私密信息。这个权限就是网页授权的access_token。
因此,通过普通access_token获取用户信息时,如果用户未关注,信息获取就为空。而网页授权access_token的获取,只要用户许可,就可以获得,不论用户是否关注。
网页授权access_token
微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息。
获取方式
在微信公众号开发——微信用户信息获取中对其有过介绍,这里就不再继续说明了。
普通access_token
其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。
————————————————
版权声明:本文为CSDN博主「benben_2015」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/benben_2015/article/details/79703508