微信网页授权access_token和普通access_token区别

access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需要使用access_token。 
注意:是所有接口都需要使用

两者异同

  1. 有效期:两者有效时间都是7200s。

  2. 使用范围:通过网页授权获得的access_token,只能获取到对应的微信用户信息,与微信用户是一对一关系;而普通的access_token在有效期内可以使用,可以获取所有用户信息。

  3. 次数限制:普通access_token每天获取最多次数为2000次,而网页授权的access_token获取次数没有限制。

如何利用普通access_token获取用户信息

调用接口https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN,请求方式GET。参数lang表示返回国家地区语言版本。

补充: 既然通过普通access_token可以获取用户信息,那为什么还要网页授权access_token呢?

我的理解是:公众号A想获得受关注用户B的信息,一般来说,A提供一个标识(普通的access_token)给第三方公众平台,说明是自己而不是别的公众号。B提供一个标识,用来标识自己(openid)。这样公众号A就可以获取B用户信息了,但是若公众号C也想获取B信息,而B未关注C。这样很容易造成用户B信息的泄露,所以比较安全的做法是让用户B去决定是否给公众号C权限,来获取自己的私密信息。这个权限就是网页授权的access_token。 
因此,通过普通access_token获取用户信息时,如果用户未关注,信息获取就为空。而网页授权access_token的获取,只要用户许可,就可以获得,不论用户是否关注。

网页授权access_token

微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息。

获取方式

微信公众号开发——微信用户信息获取中对其有过介绍,这里就不再继续说明了。

普通access_token

其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。

获取方式

调用接口https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET,请求方式为GET。

参数说明:

参数是否必须说明
grant_type获取access_token填写client_credential
appid第三方用户唯一凭证
secret第三方用户唯一凭证密钥,即appsecret

返回参数:

参数说明
access_token获取到的凭证
expires_in凭证有效事件,单位:秒

返回参数:

参数说明
access_token获取到的凭证
expires_in凭证有效时间

利用普通access_token获取用户信息

在关注者与公众号产生信息交互后,公众号可获得关注者(注意:用此种方法获取用户信息,前提是用户必须关注公众号)的openid(加密后的微信号,每个用户对每个公众号的openid是唯一的)。公众号可通过本接口来根据openid获取用户基本信息,包括昵称、头像、性别、所在城市、语言和关注时间。

调用接口https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN,请求方式为GET。

参数说明:

参数是否必须说明
access_token调用接口凭证
openid普通用户的标识,对当前公众号唯一
lang返回国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语

返回参数:

参数说明
subscribe用户是否订阅该公众号标识,值为0时,代表此用户没有关注该公众号,拉取不到其余信息。
openid用户的标识,对当前公众号唯一
nickname用户的昵称
sex用户的性别,值为1时是男性,值为2时是女性,值为0时是未知
city用户所在城市
country用户所在国家
province用户所在省份
language用户的语言,简体中文为zh_CN
headimgurl用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空。若用户更换头像,原有头像URL将失效。
subscribe_time用户关注时间,为时间戳。如果用户曾多次关注,则取最后关注时间
unionid只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。
remark公众号运营者对粉丝的备注,公众号运营者可在微信公众平台用户管理界面对粉丝添加备注
groupid用户所在的分组ID(兼容旧的用户分组接口)
tagid_list用户被打上的标签ID列表
subscribe_scene返回用户关注的渠道来源,ADD_SCENE_SEARCH 公众号搜索,ADD_SCENE_ACCOUNT_MIGRATION 公众号迁移,ADD_SCENE_PROFILE_CARD 名片分享,ADD_SCENE_QR_CODE 扫描二维码,ADD_SCENEPROFILE LINK 图文页内名称点击,ADD_SCENE_PROFILE_ITEM 图文页右上角菜单,ADD_SCENE_PAID 支付后关注,ADD_SCENE_OTHERS 其他
qr_scene二维码扫码场景(开发者自定义)
qr_scene_str二维码扫码场景描述(开发者自定义)

参考文章: 
1. 微信公众平台技术文档

转载:https://blog.youkuaiyun.com/benben_2015/article/details/79703508

### 微信公众平台 access_token 获取方法 对于微信公众平台而言,`access_token` 是公众号的全局唯一票据,在调用微信平台接口时必需使用此凭证[^1]。为了确保顺利获取 `access_token` 并处理可能出现的问题,以下是具体的实现方式: #### 方法概述 通过 AppID AppSecret 调用特定接口来获取 `access_token`。这两个参数可以在微信公众平台官网-开发者中心页面找到,前提是账号已注册成为开发者且无异常状况存在[^4]。 #### 实现代码示例 ```python import requests def get_access_token(appid, appsecret): url = f"https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={appid}&secret={appsecret}" response = requests.get(url) data = response.json() if 'access_token' in data: return data['access_token'] else: raise Exception(f"Failed to retrieve access_token: {data}") ``` 当尝试访问上述 URL 后返回的数据中包含有效的 `access_token` 字段,则表示请求成功;反之则会抛出错误提示信息以便进一步排查原因。 #### 错误码解释与应对措施 针对提到的两个常见错误码 40125 40164: - **40125**: 表明传入的应用程序身份验证失败,可能是由于输入了不正确的 AppID 或者 AppSecret 导致认证无法完成。此时应仔细核对所使用的应用程序凭证是否准确无误。 - **40164**: 提醒开发者注意当前应用处于未授权状态或者是被封禁的状态下不允许操作API接口。建议登录微信公众平台确认账户状态并按照指引解除限制后再试一次。 如果之前已经正常获得了 `access_token` 却突然失效(即过期),那么应当依据实际情况再次发起新的请求以刷新该令牌[^3]。 #### 数据安全注意事项 考虑到 `access_token` 的重要性敏感度,强烈推荐将其妥善保管起来,避免泄露给第三方人员或公开暴露在网络环境中[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值