微信网页授权access_token和普通access_token区别

access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需要使用access_token。
注意:是所有接口都需要使用

两者异同
有效期:两者有效时间都是7200s。
使用范围:通过网页授权获得的access_token,只能获取到对应的微信用户信息,与微信用户是一对一关系;而普通的access_token在有效期内可以使用,可以获取所有用户信息。
次数限制:普通access_token每天获取最多次数为2000次,而网页授权的access_token获取次数没有限制。
如何利用普通access_token获取用户信息

调用接口https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN,请求方式GET。参数lang表示返回国家地区语言版本。

补充: 既然通过普通access_token可以获取用户信息,那为什么还要网页授权access_token呢?

我的理解是:公众号A想获得受关注用户B的信息,一般来说,A提供一个标识(普通的access_token)给第三方公众平台,说明是自己而不是别的公众号。B提供一个标识,用来标识自己(openid)。这样公众号A就可以获取B用户信息了,但是若公众号C也想获取B信息,而B未关注C。这样很容易造成用户B信息的泄露,所以比较安全的做法是让用户B去决定是否给公众号C权限,来获取自己的私密信息。这个权限就是网页授权的access_token。
因此,通过普通access_token获取用户信息时,如果用户未关注,信息获取就为空。而网页授权access_token的获取,只要用户许可,就可以获得,不论用户是否关注。

网页授权access_token
微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息。

获取方式
在微信公众号开发——微信用户信息获取中对其有过介绍,这里就不再继续说明了。

普通access_token
其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。
————————————————
版权声明:本文为CSDN博主「benben_2015」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/benben_2015/article/details/79703508

微信网页授权access_token和普通access_token区别

上一篇:跟我学习SpringCloud 教程第四篇:Ribbon-b2b2c小程序电子商务


下一篇:打造一款 刷Java 知识的小程序(一)