2. 程式人生 > >微信網頁授權access_token和普通access_token區別

微信網頁授權access_token和普通access_token區別

阿新 發佈:2018-12-11

access_token是公眾號的全域性唯一介面呼叫憑據,公眾號呼叫各介面時都需要使用access_token。 注意:是所有介面都需要使用

兩者異同

  1. 有效期:兩者有效時間都是7200s。

  2. 使用範圍:通過網頁授權獲得的access_token,只能獲取到對應的微信使用者資訊,與微信使用者是一對一關係;而普通的access_token在有效期內可以使用,可以獲取所有使用者資訊。

  3. 次數限制:普通access_token每天獲取最多次數為2000次,而網頁授權的access_token獲取次數沒有限制。

如何利用普通access_token獲取使用者資訊

補充: 既然通過普通access_token可以獲取使用者資訊,那為什麼還要網頁授權access_token呢?

我的理解是:公眾號A想獲得受關注使用者B的資訊,一般來說,A提供一個標識(普通的access_token)給第三方公眾平臺,說明是自己而不是別的公眾號。B提供一個標識,用來標識自己(openid)。這樣公眾號A就可以獲取B使用者資訊了,但是若公眾號C也想獲取B資訊,而B未關注C。這樣很容易造成使用者B資訊的洩露,所以比較安全的做法是讓使用者B去決定是否給公眾號C許可權,來獲取自己的私密資訊。這個許可權就是網頁授權的access_token。  因此,通過普通access_token獲取使用者資訊時,如果使用者未關注,資訊獲取就為空。而網頁授權access_token的獲取,只要使用者許可,就可以獲得,不論使用者是否關注。

網頁授權access_token

微信網頁授權是通過OAuth2.0機制實現的,在使用者授權給公眾號後,公眾號可以獲取到一個網頁授權特有的介面呼叫憑證(網頁授權access_token),通過網頁授權access_token可以進行授權後接口呼叫,如獲取使用者基本資訊。

獲取方式

普通access_token

其他微信介面,需要通過基礎支援中的“獲取access_token”介面來獲取到的普通access_token呼叫。

獲取方式

引數說明:

引數 是否必須 說明
grant_type 獲取access_token填寫client_credential
appid 第三方使用者唯一憑證
secret 第三方使用者唯一憑證金鑰,即appsecret

返回引數:

引數 說明
access_token 獲取到的憑證
expires_in 憑證有效事件,單位:秒

返回引數:

引數 說明
access_token 獲取到的憑證
expires_in 憑證有效時間

利用普通access_token獲取使用者資訊

在關注者與公眾號產生資訊互動後,公眾號可獲得關注者(注意:用此種方法獲取使用者資訊,前提是使用者必須關注公眾號)的openid(加密後的微訊號,每個使用者對每個公眾號的openid是唯一的)。公眾號可通過本介面來根據openid獲取使用者基本資訊,包括暱稱、頭像、性別、所在城市、語言和關注時間。

引數說明:

引數 是否必須 說明
access_token 呼叫介面憑證
openid 普通使用者的標識,對當前公眾號唯一
lang 返回國家地區語言版本,zh_CN 簡體,zh_TW 繁體,en 英語

返回引數:

引數 說明
subscribe 使用者是否訂閱該公眾號標識,值為0時,代表此使用者沒有關注該公眾號,拉取不到其餘資訊。
openid 使用者的標識,對當前公眾號唯一
nickname 使用者的暱稱
sex 使用者的性別,值為1時是男性,值為2時是女性,值為0時是未知
city 使用者所在城市
country 使用者所在國家
province 使用者所在省份
language 使用者的語言,簡體中文為zh_CN
headimgurl 使用者頭像,最後一個數值代表正方形頭像大小(有0、46、64、96、132數值可選,0代表640*640正方形頭像),使用者沒有頭像時該項為空。若使用者更換頭像,原有頭像URL將失效。
subscribe_time 使用者關注時間,為時間戳。如果使用者曾多次關注,則取最後關注時間
unionid 只有在使用者將公眾號繫結到微信開放平臺帳號後,才會出現該欄位。
remark 公眾號運營者對粉絲的備註,公眾號運營者可在微信公眾平臺使用者管理介面對粉絲新增備註
groupid 使用者所在的分組ID(相容舊的使用者分組介面)
tagid_list 使用者被打上的標籤ID列表
subscribe_scene 返回使用者關注的渠道來源,ADD_SCENE_SEARCH 公眾號搜尋,ADD_SCENE_ACCOUNT_MIGRATION 公眾號遷移,ADD_SCENE_PROFILE_CARD 名片分享,ADD_SCENE_QR_CODE 掃描二維碼,ADD_SCENEPROFILE LINK 圖文頁內名稱點選,ADD_SCENE_PROFILE_ITEM 圖文頁右上角選單,ADD_SCENE_PAID 支付後關注,ADD_SCENE_OTHERS 其他
qr_scene 二維碼掃碼場景(開發者自定義)
qr_scene_str 二維碼掃碼場景描述(開發者自定義)

相關推薦

網頁授權——獲取code、access_token、openid,及跨域問題解決

首先在微信開發文件中有提到微信網頁授權的操作步驟: 第一步:使用者同意授權,獲取code 在確保微信公眾賬號擁有授權作用域(scope引數)的許可權的前提下(服務號獲得高階介面後,預設擁有scope引數中的snsapi_base和snsapi_userinfo),引導關注者開啟如下頁面:

網頁授權access_token普通access_token區別

access_token是公眾號的全域性唯一介面呼叫憑據,公眾號呼叫各介面時都需要使用access_token。 注意:是所有介面都需要使用 兩者異同 有效期:兩者有效時間都是7200s。 使用範圍:通過網頁授權獲得的access_token,只能獲取到對應

網頁授權access_token基礎支援的access_token

   在此總結一下網頁授權access_token 與 微信基礎支援的access_token 的區別。 1. 網頁授權access_token  微信開放平臺的使用者掃碼登陸網站, 微信公眾號的H5頁面獲取使用者資訊, 微信小程式中的access_token均

手把手實現網頁授權支付,附源代碼(VUE and thinkPHP)

nec ble 名單 ret 一次 hash 掃一掃 網頁 ada wechat github 手把手實現微信網頁授權和微信支付,附源代碼(VUE and thinkPHP) 概述 公眾號開發是痛苦的,痛苦在好多問題開發者文檔是沒有提到的,是需要你猜的. 在開發過程中翻

普通js使用ajax,公眾號授權網頁授權

微信授權的整個流程: 引導使用者進入授權頁面同意授權,獲取code 通過code換取網頁授權access_token(與基礎支援中的access_token不同) 如果需要,開發者可以重新整理網頁授權access_token,避免過期 通過網頁授權access_tok

網頁授權部分公眾號介面接入(詳細流程介紹)

一、微信網頁授權登入 官方文件:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842  1、前提描述:       a、準備條件:測試公眾號的申請,入口:https://mp.weixin

網頁授權(senparc sdk 原介面)

1、以snsapi_base為scope發起的網頁授權,是用來獲取進入頁面的使用者的openid的,並且是靜默授權並自動跳轉到回撥頁的。使用者感知的就是直接進入了回撥頁(往往是業務頁面)//比如我要做個微商城 ,, 2、以snsapi_userinfo為scope發起的網頁授權,是用來獲取使用者的基本資訊

開發---網頁授權、JS-SDK公眾號的基本設定

用了好幾個小時的時間,整理了一下關於公眾號的思維導圖,由於CSDN不能上傳相對應的檔案,所以萍子一一的分解開的截圖附上來,希望對大家有所幫助哦~ 因為是電腦裝置自動截圖,又鑑於內容比較多,可能不是太清楚,需要的小夥伴們,可以聯絡我,我可以隨時發給你。 學

網頁授權獲取用戶息等機制

json 開發者 userinfo 技術分享 nal amp 分隔 response unionid 參考官方文檔 https://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html 1.用戶進入授權

網頁授權-公眾號支付(獲取openid、用戶息等)

blog red code rect ref true 說明 oauth2 具體細節 名詞解釋: openid 用戶唯一標識,請註意,在未關註公眾號時,用戶訪問公眾號的網頁,也會產生一個用戶和公眾號唯一的OpenID 業務功能描述:實現H

網頁授權

cde 註意 connect encode res str abc 有關 href 有關微信網頁授權 let wechat = { getCode:function(appids){ /** * 獲取微信code

【TP3.2.3】網頁授權--基類

重新 exec 進入 index.php sset AR 關註 fun func 非常好用的微信授權 基類:其他的微信權限類都可以繼承至該類: <?php namespace Wechat\Controller; use Think\Controller;

.netMVC企業網頁授權+註冊全局過濾器

glob for init cgi http 一個 使用 QQ == 微信網頁授權   達到效果:企業應用只能在微信中查看,在瀏覽器中打開企業頁面,顯示無權限! 原理,用session記錄用戶,如果用戶已經通過微信授權,記錄@Session["UserId"],如果用戶

解決網頁授權一個回調域名多個業務使用

ces 公眾號授權 存在 方案 安全問題 TP 公眾 處理 source 前言 我們都知道微信的網頁授權回調域名只能設置一個,但是多個業務使用同一個微信公眾號授權信息的話,就需要使用者內部進行處理了,下面給出我使用的一種簡陋的解決方案。 方法 正常流程 1: 第一步:用戶同

H5獲取網頁授權

esp lin storage {} cti 調用接口 set auth nav //判斷是否微信瀏覽器 isWeiXin: function(){   let ua = window.navigator.userAgent.toLowerCase();   retur

網頁授權報code been used, hints: [ req_id: XYv1Ha07042046 ]

web 獲取 UNC color 微信網頁授權 oauth image 授權 use 先貼上代碼: public function index() { $code = input(‘get.code‘); $tool = n

VueJs單頁應用實現網頁授權分享功能示例

在實際開發中,無論是做PC端、WebApp端還是微信公眾號等型別的專案的時候,或多或少都會涉及到微信相關的開發,最近公司專案要求實現微信網頁授權,並獲取微信使用者基本資訊的功能及微信分享的功能,現在總算完成了,但開發過程中遇到好幾個坑。廢話不多說了,開始正題。 描述點 微信相關開發知識

網頁授權獲取code

<script> (function(){ var code = GetQueryString('code'); if(code){ alert(code) return false; }else{ shouquan(); } function shouquan(){ var redi

網頁授權失敗原因總結

1.專案中網頁授權回撥地址與微信公眾號設定的回撥地址不一樣 2.如果公眾號為服務號,沒有把MP_verify_zoOZRR6Jqi5eQA1n.txt貼上進專案裡 3.如果公眾號為服務號,專案必須要用域名訪問地址 4.如果公眾號為測試號,也不可以用ip地址做專案訪問地址,因為用ip地址訪問的話

PHP 網頁授權獲取使用者資訊

  class WxController extends Controller {     //put your code here     /**      * 微信授權相關介面