详谈微信网页授权access_token与普通access_token区别

简介: 还在等什么,快来一起讨论关注吧,公众号【八点半技术站】,欢迎加入社群

今天讲的这俩种access_token,看完我这篇文章的时候可以亲手调一下微信第三方API进行验证一下,你就发现确实是那么回事。

access_token 是公众号的全局唯一接口调用凭据,公众号调用各接口时都需要使用access_token。 [ 注意:是所有API接口都需要使用 ]

首先我们讲讲他们直接的不同之处:

有效期:两者有效时间都是 7200s

image.gif

使用范围:通过网页授权获得的access_token,只能获取到对应的微信用户信息,与微信用户是一对一关系;而普通的access_token在有效期内可以使用,可以获取所有用户信息。
次数限制:普通access_token每天获取最多次数为2000次;而网页授权的access_token获取次数没有限制。

如何利用普通access_token获取用户信息:

调用第三方API接口:

https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

image.gif

请求方式GET,参数lang表示返回国家地区语言版本。

补充:既然通过普通access_token可以获取用户信息,那为什么还要网页授权access_token呢?

小编理解是:

公众号A想获得受关注用户B的信息,一般来说,A提供一个标识(普通的access_token)给第三方公众平台,说明是自己而不是别的公众号。

B提供一个标识,用来标识自己(openid)。这样公众号A就可以获取B用户信息了,但是若公众号C也想获取B信息,而B未关注C。

这样很容易造成用户B信息的泄露,所以比较安全的做法是让用户B去决定是否给公众号C权限,来获取自己的私密信息。这个权限就是网页授权的access_token。

因此,通过普通access_token获取用户信息时,如果用户未关注,信息获取就为空。而网页授权access_token的获取,只要用户许可,就可以获得,不论用户是否关注。

「 网页授权access_token 」:

微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息。

「 获取方式 」:

在微信公众号开发——微信用户信息获取中对其有过介绍,这里就不再继续说明了。

「 普通access_token 」:

其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。

「 获取方式 」:

调用接口

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

image.gif

请求方式为GET。

参数说明:

参数          是否必须    说明grant_type    是     获取access_token填写client_credentialappid         是     第三方用户唯一凭证secret        是     第三方用户唯一凭证密钥,即appsecret

返回参数:

参数               说明access_token      获取到的凭证expires_in        凭证有效事件,单位:秒

「 利用普通access_token获取用户信息 」:

在关注者与公众号产生信息交互后,公众号可获得关注者(注意:用此种方法获取用户信息,前提是用户必须关注公众号)的openid(加密后的微信号,每个用户对每个公众号的openid是唯一的)。

公众号可通过本接口来根据openid获取用户基本信息,包括昵称、头像、性别、所在城市、语言和关注时间。

「 调用接口 」:

https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

image.gif

请求方式为GET。

参数说明:

参数            是否必须    说明access_token    是        调用接口凭证openid          是        普通用户的标识,对当前公众号唯一lang            否        返回国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语

返回参数:

返回参数:可以查看具体微信官方文档。

image.gif

到这里也就整体是讲解完了,小编上面都写得很清楚了,包括请求的url 以及请求参数,返回参数什么的,文字也标识得很清楚。

有不知道或者想详细了解朋友,直接可以自己写代码 请求测试一下,让自己更加熟悉通透一下。

————————————————

WeChat微信群交流「WeChat:gtcarry888」

相关文章
|
7月前
|
小程序 API
微信小程序——授权登录
微信小程序——授权登录
131 0
|
7月前
|
小程序 安全 数据安全/隐私保护
微信小程序全栈开发中的身份认证与授权机制
【4月更文挑战第12天】本文探讨了微信小程序全栈开发中的身份认证与授权机制。身份认证包括手机号验证、微信登录和第三方登录,而授权机制涉及角色权限控制、ACL和OAuth 2.0。实践中,开发者可利用微信登录获取用户信息,集成第三方登录,以及实施角色和ACL进行权限控制。注意点包括安全性、用户体验和合规性,以保障小程序的安全运行和良好体验。通过这些方法,开发者能有效掌握小程序全栈开发技术。
218 0
|
7月前
|
存储 小程序
微信小程序的bindtap和catchtap的区别
微信小程序的bindtap和catchtap的区别
138 0
|
7月前
|
存储 JavaScript 开发工具
uniapp-实现微信授权登录
uniapp-实现微信授权登录
2284 0
|
2月前
|
小程序 算法 前端开发
微信小程序---授权登录
微信小程序---授权登录
105 0
|
4月前
|
存储 前端开发 安全
|
4月前
|
存储 小程序 JavaScript
|
4月前
|
开发工具 Android开发
|
4月前
|
小程序 JavaScript API
|
6月前
|
JSON 安全 Java
Spring Security 6.x 微信公众平台OAuth2授权实战
上一篇介绍了OAuth2协议的基本原理,以及Spring Security框架中自带的OAuth2客户端GitHub的实现细节,本篇以微信公众号网页授权登录为目的,介绍如何在原框架基础上定制开发OAuth2客户端。
235 4
Spring Security 6.x 微信公众平台OAuth2授权实战