access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需要使用access_token。
注意:是所有接口都需要使用
两者异同
-
有效期:两者有效时间都是7200s。
-
使用范围:通过网页授权获得的access_token,只能获取到对应的微信用户信息,与微信用户是一对一关系;而普通的access_token在有效期内可以使用,可以获取所有用户信息。
-
次数限制:普通access_token每天获取最多次数为2000次,而网页授权的access_token获取次数没有限制。
如何利用普通access_token获取用户信息
调用接口https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN,请求方式GET。参数lang表示返回国家地区语言版本。
补充: 既然通过普通access_token可以获取用户信息,那为什么还要网页授权access_token呢?
我的理解是:公众号A想获得受关注用户B的信息,一般来说,A提供一个标识(普通的access_token)给第三方公众平台,说明是自己而不是别的公众号。B提供一个标识,用来标识自己(openid)。这样公众号A就可以获取B用户信息了,但是若公众号C也想获取B信息,而B未关注C。这样很容易造成用户B信息的泄露,所以比较安全的做法是让用户B去决定是否给公众号C权限,来获取自己的私密信息。这个权限就是网页授权的access_token。
因此,通过普通access_token获取用户信息时,如果用户未关注,信息获取就为空。而网页授权access_token的获取,只要用户许可,就可以获得,不论用户是否关注。
网页授权access_token
微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息。
获取方式
在微信公众号开发——微信用户信息获取中对其有过介绍,这里就不再继续说明了。
普通access_token
其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。
获取方式
调用接口https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET,请求方式为GET。
参数说明:
| 参数 | 是否必须 | 说明 |
|---|---|---|
| grant_type | 是 | 获取access_token填写client_credential |
| appid | 是 | 第三方用户唯一凭证 |
| secret | 是 | 第三方用户唯一凭证密钥,即appsecret |
返回参数:
| 参数 | 说明 |
|---|---|
| access_token | 获取到的凭证 |
| expires_in | 凭证有效事件,单位:秒 |
返回参数:
| 参数 | 说明 |
|---|---|
| access_token | 获取到的凭证 |
| expires_in | 凭证有效时间 |
利用普通access_token获取用户信息
在关注者与公众号产生信息交互后,公众号可获得关注者(注意:用此种方法获取用户信息,前提是用户必须关注公众号)的openid(加密后的微信号,每个用户对每个公众号的openid是唯一的)。公众号可通过本接口来根据openid获取用户基本信息,包括昵称、头像、性别、所在城市、语言和关注时间。
调用接口https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN,请求方式为GET。
参数说明:
| 参数 | 是否必须 | 说明 |
|---|---|---|
| access_token | 是 | 调用接口凭证 |
| openid | 是 | 普通用户的标识,对当前公众号唯一 |
| lang | 否 | 返回国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语 |
返回参数:
| 参数 | 说明 |
|---|---|
| subscribe | 用户是否订阅该公众号标识,值为0时,代表此用户没有关注该公众号,拉取不到其余信息。 |
| openid | 用户的标识,对当前公众号唯一 |
| nickname | 用户的昵称 |
| sex | 用户的性别,值为1时是男性,值为2时是女性,值为0时是未知 |
| city | 用户所在城市 |
| country | 用户所在国家 |
| province | 用户所在省份 |
| language | 用户的语言,简体中文为zh_CN |
| headimgurl | 用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空。若用户更换头像,原有头像URL将失效。 |
| subscribe_time | 用户关注时间,为时间戳。如果用户曾多次关注,则取最后关注时间 |
| unionid | 只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。 |
| remark | 公众号运营者对粉丝的备注,公众号运营者可在微信公众平台用户管理界面对粉丝添加备注 |
| groupid | 用户所在的分组ID(兼容旧的用户分组接口) |
| tagid_list | 用户被打上的标签ID列表 |
| subscribe_scene | 返回用户关注的渠道来源,ADD_SCENE_SEARCH 公众号搜索,ADD_SCENE_ACCOUNT_MIGRATION 公众号迁移,ADD_SCENE_PROFILE_CARD 名片分享,ADD_SCENE_QR_CODE 扫描二维码,ADD_SCENEPROFILE LINK 图文页内名称点击,ADD_SCENE_PROFILE_ITEM 图文页右上角菜单,ADD_SCENE_PAID 支付后关注,ADD_SCENE_OTHERS 其他 |
| qr_scene | 二维码扫码场景(开发者自定义) |
| qr_scene_str | 二维码扫码场景描述(开发者自定义) |
参考文章:
1. 微信公众平台技术文档
转载:https://blog.youkuaiyun.com/benben_2015/article/details/79703508
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
