之前一直對着文檔使用特定接口, 今天閑來仔細研究一下各個接口的使用, 然后發現了session_key和access_token兩個關鍵字意義有點重復啊?
目測都是某種鑰匙來打開一扇門的, 那為什么有兩片鑰匙呢?
仔細看了下文檔, 總結如下:
1、session_key
獲取或者揭秘用戶的個人信息用的, 從名字就能看出來, session, 搞后端的同學都知道是干什么用的.
他的玩法是這樣的, 一般用戶在小程序端登陸的時候會返回一個js_code, 這個js_code發送到服務端之后用來換取所謂的session_key.
之后可以用這個session_key來解密小程序端獲取到的用戶信息和手機號.
具體細節請看官方文檔:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html
2、access_token
這個東西的玩法主要用來后端獲取一系列小程序數據報表之類非用戶私有的信息來用的.
文檔里面可以看到, 除了上述獲取session_key的接口以及獲取access_token接口本身之外, 所有接口都要帶上這個access_token作為授權.
搞后端的同學應該一下就能明白其中的意思, 最后順便附上獲取access_token的文檔地址: