• 微信网页授权access_token和普通access_token区别


    access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需要使用access_token。
    注意:是所有接口都需要使用

    两者异同
    有效期:两者有效时间都是7200s。
    使用范围:通过网页授权获得的access_token,只能获取到对应的微信用户信息,与微信用户是一对一关系;而普通的access_token在有效期内可以使用,可以获取所有用户信息。
    次数限制:普通access_token每天获取最多次数为2000次,而网页授权的access_token获取次数没有限制。
    如何利用普通access_token获取用户信息

    调用接口https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN,请求方式GET。参数lang表示返回国家地区语言版本。

    补充: 既然通过普通access_token可以获取用户信息,那为什么还要网页授权access_token呢?

    我的理解是:公众号A想获得受关注用户B的信息,一般来说,A提供一个标识(普通的access_token)给第三方公众平台,说明是自己而不是别的公众号。B提供一个标识,用来标识自己(openid)。这样公众号A就可以获取B用户信息了,但是若公众号C也想获取B信息,而B未关注C。这样很容易造成用户B信息的泄露,所以比较安全的做法是让用户B去决定是否给公众号C权限,来获取自己的私密信息。这个权限就是网页授权的access_token。
    因此,通过普通access_token获取用户信息时,如果用户未关注,信息获取就为空。而网页授权access_token的获取,只要用户许可,就可以获得,不论用户是否关注。

    网页授权access_token
    微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息。

    获取方式
    在微信公众号开发——微信用户信息获取中对其有过介绍,这里就不再继续说明了。

    普通access_token
    其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。
    ————————————————
    版权声明:本文为CSDN博主「benben_2015」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/benben_2015/article/details/79703508

  • 相关阅读:
    (转) SpringBoot非官方教程 | 第一篇:构建第一个SpringBoot工程
    Swagger2 生成 Spring Boot API 文档
    tar命令解压时如何去除目录结构及其解压到指定目录 (--strip-components N)
    Alpine Linux配置使用技巧【一个只有5M的操作系统(转)】
    配置Tomcat直接显示目录结构和文件列表
    React package.json详解
    Ubuntu中的“资源管理器”System Monitor
    Ubuntu18.10下安装Qt5.12过程记录
    QT QTransform与QMatrix 有啥区别?
    QT运行出错:QObject::connect: Parentheses expected以及QObject::connect: No such slot ***
  • 原文地址:https://www.cnblogs.com/xinyunyou/p/12432514.html
Copyright © 2020-2023  润新知