access_token是公眾號的全局唯一接口調用憑據,公眾號調用各接口時都需要使用access_token。
注意:是所有接口都需要使用
兩者異同
有效期:兩者有效時間都是7200s。
使用范圍:通過網頁授權獲得的access_token,只能獲取到對應的微信用戶信息,與微信用戶是一對一關系;而普通的access_token在有效期內可以使用,可以獲取所有用戶信息。
次數限制:普通access_token每天獲取最多次數為2000次,而網頁授權的access_token獲取次數沒有限制。
如何利用普通access_token獲取用戶信息
調用接口https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN,請求方式GET。參數lang表示返回國家地區語言版本。
補充: 既然通過普通access_token可以獲取用戶信息,那為什么還要網頁授權access_token呢?
我的理解是:公眾號A想獲得受關注用戶B的信息,一般來說,A提供一個標識(普通的access_token)給第三方公眾平台,說明是自己而不是別的公眾號。B提供一個標識,用來標識自己(openid)。這樣公眾號A就可以獲取B用戶信息了,但是若公眾號C也想獲取B信息,而B未關注C。這樣很容易造成用戶B信息的泄露,所以比較安全的做法是讓用戶B去決定是否給公眾號C權限,來獲取自己的私密信息。這個權限就是網頁授權的access_token。
因此,通過普通access_token獲取用戶信息時,如果用戶未關注,信息獲取就為空。而網頁授權access_token的獲取,只要用戶許可,就可以獲得,不論用戶是否關注。
網頁授權access_token
微信網頁授權是通過OAuth2.0機制實現的,在用戶授權給公眾號后,公眾號可以獲取到一個網頁授權特有的接口調用憑證(網頁授權access_token),通過網頁授權access_token可以進行授權后接口調用,如獲取用戶基本信息。
獲取方式
在微信公眾號開發——微信用戶信息獲取中對其有過介紹,這里就不再繼續說明了。
普通access_token
其他微信接口,需要通過基礎支持中的“獲取access_token”接口來獲取到的普通access_token調用。
————————————————
版權聲明:本文為CSDN博主「benben_2015」的原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/benben_2015/article/details/79703508