app_id, app_key, app_secret , 對於平台來說, 需要給你的 你的開發者賬號分配對應的權限:
1. app_id 是用來標記你的開發者賬號的, 是你的用戶id, 這個id 在數據庫添加檢索, 方便快速查找
2 app_key 和 app_secret 是一對出現的賬號, 同一個 app_id 可以對應多個 app_key+app_secret, 這樣 平台就可以分配你不一樣的權限, 比如 app_key1 + app_secect1 只有只讀權限 但是 app_key2+app_secret2 有讀寫權限.. 這樣你就可以把對應的權限 放給不同的開發者. 其中權限的配置都是直接跟app_key 做關聯的, app_key 也需要添加數據庫檢索, 方便快速查找
3 至於為什么 要有app_key + app_secret 這種成對出現的機制呢, 因為 要加密, 通常 在首次驗證(類似登錄場景) , 你需要用 app_key(標記要申請的權限有哪些) + app_secret(密碼, 表示你真的擁有這個權限) 來申請一個token, 就是我們經常用到的 access_token, 之后的數據請求, 就直接提供access_token 就可以驗證權限了.
1 省去 app_id, 他默認每一個用戶有且僅有一套權限配置, 所以直接將 app_id = app_key , 然后外加一個app_secret就夠了.
2 省去app_id 和 app_key, 相當於 app_id = app_key = app_secret, 通常用於開放性接口的地方, 特別是很多地圖類api 都采用這種模式, 這種模式下, 帶上app_id 的目的僅僅是統計 某一個用戶調用接口的次數而已了.
AppID:應用的唯一標識AppKey:公匙(相當於賬號)AppSecret:私匙(相當於密碼)
token:令牌(過期失效)
使用方法
1. 向第三方服務器請求授權時,帶上AppKey和AppSecret(需存在服務器端)
2. 第三方服務器驗證AppKey和AppSecret在DB中有無記錄
3. 如果有,生成一串唯一的字符串(token令牌),返回給服務器,服務器再返回給客戶端
4. 客戶端下次請求敏感數據時帶上令牌
*模板消息:
微信模板消息
發送模板消息需要用
accesstoken
formId
和openID
想推送模板消息,得滿足一些前提條件:
用戶在小程序中完成支付后,小程序可以向用戶發送模板消息。
用戶在小程序中有提交表單的行為,小程序可以向用戶發送模板消息。
例如:
用戶在小程序里購買了商品,小程序可以將商品物流的情況,實時發送給用戶。
用戶在小程序里填寫了活動報名表后,小程序可以將報名情況(成功或失敗)推送給用戶。