微信全局接口使用凭证access_token和网页授权临时access_token
在微信公众号开发中,为了保证安全性和防止被滥用,我们需要使用凭证来认证用户身份。微信提供了两种类型的凭证:全局接口使用凭证(access_token)和网页授权临时access_token。
1. 全局接口使用凭证(access_token)
全局接口使用凭证是用于认证公众号自身身份的凭证。每个微信公众号都有一个唯一的全局接口使用凭证,通过这个凭证,我们可以访问公众号相关的接口。
获取全局接口使用凭证
要获取全局接口使用凭证,我们需要向微信服务器发送请求,并提供公众号的AppID和AppSecret。具体步骤如下:
* 请求地址: 请求参数:
* grant_type:固定值为client_credential * appid:公众号的AppID * secret:公众号的AppSecret```bashcurl -X GET
-H 'Content-Type: application/json'
```
* 请求成功后,会返回一个JSON对象,其中包含access_token和expires_in两个字段。access_token是全局接口使用凭证。
```json{
"access_token": "ACCESS_TOKEN",
"expires_in":7200}
```
2. 网页授权临时access_token
网页授权临时access_token用于认证用户身份,并获取用户的基本信息。每次用户同意授权公众号访问其个人信息时,我们都会获得一个新的网页授权临时access_token。
获取网页授权临时access_token
要获取网页授权临时access_token,我们需要向微信服务器发送请求,并提供公众号的AppID、redirect_uri和scope。具体步骤如下:
* 请求地址: 请求参数:
* appid:公众号的AppID * redirect_uri:回调地址 * scope:授权范围,固定值为snsapi_userinfo```bashcurl -X GET
用户同意授权后,我们会被重定向到回调地址,并携带一个code参数。
* 我们需要向微信服务器发送请求,交换code为网页授权临时access_token。具体步骤如下:
```bashcurl -X GET
-H 'Content-Type: application/json'
```
* 请求成功后,会返回一个JSON对象,其中包含access_token和expires_in两个字段。access_token是网页授权临时access_token。
```json{
"access_token": "ACCESS_TOKEN",
"expires_in":7200}
```
总结
在微信公众号开发中,我们需要使用全局接口使用凭证和网页授权临时access_token来认证用户身份。通过上述步骤,我们可以获取这些凭证,并访问相关的接口。
