微信网页授权之access_token和refreshtoken区别与联系

授权码与令牌机制解析
最新推荐文章于 2025-09-04 20:11:43 发布
原创 最新推荐文章于 2025-09-04 20:11:43 发布 · 置顶 · 1.2w 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微信开发 #token

本文详细介绍了在授权流程中使用的code(授权码)、scope(作用域)、access_token(访问令牌)以及refresh_token(刷新令牌)的概念。阐述了它们的作用、有效期限及相互之间的关系。
部署运行你感兴趣的模型镜像

授权码设置(code) 
第三方通过code进行获取 access_token的时候需要用到,code的超时时间为10分钟,一个code只能成功换取一次access_token即失效。 
授权作用域(scope) 
作用域代表用户授权给第三方的接口权限,第三方应用需要向服务端申请使用相应scope的权限后,经过用户授权,获取到相应access_token后方可对接口进行调用。 
令牌有效期(access_token) 
access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新,access_token刷新结果有两种: 
    1. 若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间; 
    2. 若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token。 
refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。

您可能感兴趣的与本文相关的镜像

Facefusion

Facefusion

AI应用

FaceFusion是全新一代AI换脸工具,无需安装,一键运行,可以完成去遮挡,高清化,卡通脸一键替换,并且Nvidia/AMD等显卡全平台支持

微信小程序开发----业务场景
2301_76855186的博客
06-14 901
02.refreshToken功能-基本实现01.refresh_token介绍。
OAuth2.0理解用法
喜欢打篮球的普通人
07-30 1126
资源的拥有者,通常就是用户,比如登录的用户。
微信开发之Author网页授权
weixin_34148456的博客
11-08 599
微信开发中,经常有这样的需求:获得用户头像、绑定微信号给用户发信息.. 那么实现这些的前提就是授权! 1.配置安全回调域名: 在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名,值得注意的是这里就是直接写全域名,如: www.liliangel.cn。然...
access_tokenrefresh_token之为什么要用refresh_token刷新不重新获取access_token?
热门推荐
Soul_Nick_Kingdom
01-23 3万+
作为一个小白,在做微信第三方登录的时候遇到的一些问题总结了一下: 问题:access_tokenrefresh_token之为什么要用refresh_token刷新不重新获取access_token?   网上挺多回答的,但是我都觉得不是很满意,所以我就自己总结了一下;   原因是access_token只保存2个小时,而refresh_token保存30天; 当access_tok
access_tokenrefresh_token
最新发布
qq_53758333的博客
09-04 152
当客户端登陆服务器,服务器会返回access_tokenrefresh_token。后续访问请求都带上access_token,若access_token过期,这客户端会带上refresh_token访问,服务器会给客户端返回一个新的access_token,若refresh_token过期,则只能重新登陆。token即为令牌的意思,客户端登陆服务器,服务器就会返回一个字符串token给客户端,后续客户端访问服务器的资源都需要带上这个token,类似于取快递凭借取件码,进出城门需要令牌。
OAuth2.0授权码登录详解
zhang09090606的博客
07-04 4829
一、概述 我们平时登录各种网站时都会用到第三方账号登录,比如qq账号授权登录、GitHub账号授权登录等等,那么究竟是怎么实现的第三方账号登录的呢,其实就是通过OAuth2.0的机制 接下来的叙述都以微信登录同程旅行为例,先看下授权登录用户操作流程 1.用户先点击微信登录 2.弹出授权框点击同意后登录成功 二、OAuth2.0 重要的参数 (1)code码: 用户点击微信登录时,同程的客户端会调用微信提供的授权组件弹出授权框,当用户点击授权,那么微信组件将会申请一个code码给
8.SpringCloud项目整合Oauth2.0
weixin_42665587的博客
11-03 1948
前面我们已经介绍过了分布式项目的几个基本模块,现在介绍一下服务之间的认证。这一章主要用到的工具有Oauth2JWT令牌。 Oauth是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名密码提供给第三方应用或分享他们数据的所有内容。Oauth2.0是Oauth协议的延续版本,但不想后兼容Oauth1.0就是完全废止了Oauth1.0。 Oauth几个重要的角色: (1)客户端:就是指前端服务 (2)资源拥有者:就是用户 (3)认证服务器:通俗点说就是我们在后面写的
OAuth2.0概述
qq_43843037的博客
01-24 1万+
OAuth2.0概述 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三 方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:https://tools.ietf.org/html/rfc6749 协议特点: 简单:不管是OAuth服务提供者还是应用开发者,都很易于理解使用; 安全:没有涉及
OAuth2基础篇
Alan0517
04-19 717
OAuth协议为用户资源的授权提供了一个安全又简易的标准。以往的授权方式不同之处是 OAuth的授权不会使第三方触及到用户的帐号信息(如用户名密码),即第三方无需使用用户的用户名密码就可以申请获得该用户资源的授权,因此 OAuth是安全的。OAuth是 Open Authorization的简写OAuth本身不存在一个标准的实现,后端开发者自己根据实际的需求标准的规定实现。第三方(客户端)要求用户给予授权用户同意授权根据上一步获得的授权,第三方向认证服务器请求令牌( token
微信公众号GetPreAuthCode err: access_token missing rid: 67e89afa-74d0198e-66e6c2c5
leijmdas的专栏
03-30 790
(路径:公众号后台 → 开发 → 基本配置 → IP白名单)。如果仍有问题,建议在代码中添加详细日志,记录接口请求返回内容,以便进一步分析。可用于联系微信客服或在日志中定位具体请求。,过期后需重新获取。确保你的系统有缓存刷新机制,避免重复请求或使用过期凭证。若有代理或防火墙,需放行微信 API 域名。并记录获取时间,每次调用接口前检查是否过期。,根据开放平台或公众号模式确认具体参数名)。正确无误(公众号后台配置一致)。联系微信支持或检查服务器网络配置。泄露或重置过,需使用最新的凭证。
如何在Java中高效地管理微信小程序的access_token的获取缓存?请提供具体的实现策略。
11-12
微信小程序开发中,妥善管理access_token的获取缓存对于确保接口调用的效率稳定性至关重要。以下是一种可能的实现策略,结合了《Java实现微信小程序:access_token获取缓存优化》一文中的核心概念: 参考...
golang 微信小程序access_token获取刷新登陆(openid其他信息的获取)
l1002544188的博客
03-22 6753
微信小程序的绝大多数的后台接口都需使用 access_token,本片文章主要说明一下golang的基础功能实现,不做业务场景分析。 获取access_token 首先贴上获取token的官方文档。https://developers.weixin.qq.com/miniprogram/dev/api-backend/getAccessToken.html 官方给出...
微信开放平台找回过期的authorizer_access_token
congzi0424的专栏
03-07 5920
  当微信公众号授权给第三方开发平台后,第三方开发平台执行某些操作时,如查询用户信息、用户打标签,需要使用authorizer_access_token。这个token从获得开始,2小时内有效,如果需要继续使用授权,就需要在有效期内主动刷新token。但是当某些原因导致刷新token失败时,仍然可以使用authorizer_refresh_token(自获得起30天内有效)重新获得authoriz...
微信公众号开发之获取access_token
桃之夭夭_zll
04-26 4225
微信公众号开发详细教程 官方文档 公众平台的API调用所需的access_token的使用及生成方式说明: 1、建议公众号开发者使用中控服务器统一获取刷新access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务; 2、目前access_token的有效期通过返回的exp...
OAuth 2.0 参数意义
u013197205的专栏
02-20 860
  最近在研究OAuth 2.0的技术,发现网上说的其实挺全面的,但是会给刚接触的服务器端开发者一些迷惘,就是这么多的参数如何用?我仔细理解了一下。   1、申请授权接口(HTTPS请求方式) 请求参数   必选 类型及范围 说明 client_id true string 申请应用时分配的AppKey。 ...
阿里Java学习路线:阶段 1:Java语言基础-Java语言高级特性:第35章:网络编程:课时152:网络编程简介
Kenny C
12-02 184
所谓的网络编程指的是多台主机之间的数据通讯操作。 网络编程简介 网络的核心定义在于:有两台以上的电脑就称为网络。实际上在世界上产生的第一台电脑之后就有人开始去思考如何生产更多的电脑并且进行有效连接。 网络连接的目的不仅仅是为了进行电脑的串联,更多的情况下是为了进行彼此之间的数据通讯,包括现在所谓的网络游戏本质上还是网络通讯的问题,而在通讯的实现上就产生了一系列的处理协议:IP、TCP、UDP等等,也就是说所谓的网络编程,实际上实现的就是一个数据的通讯操作而已,只不过这个通讯操作需要分为客户端服务器端。 于
OAuth 2.0介绍
没有简介
08-24 5421
OAuth 2.0是一种授权框架,用于授权第三方应用访问用户的资源,比如用户的照片、个人信息等。OAuth 2.0定义了四种授权方式:授权码模式、隐式授权模式、密码模式客户端模式。OAuth 2.0具有高度的安全性可扩展性,被广泛应用于各种开放平台的接口鉴权,是目前应用最广泛的开放平台鉴权方式之一。
oauth2 增加token 返回参数_kong(konga)使用oauth2插件进行统一鉴权
weixin_39690625的博客
12-22 891
本文主要是截图+文字描述的形式,记录整个过程,以供参考~注意:不涉及具体的原理以及代码。一、新增Service每一项按备注说明填写即可。二、新增Route三、新增CONSUMER四、配置应用及密钥新增应用oauth2-app, 并为之设置密钥及重定向URL。五、为Route配置插件Oauth2选择oauth2支持的模式,我这里选择了两类:authorization codepasswo...
[原创]旧事重提:只配置参数实现OAuth2登录
anmu45406561的博客
08-21 286
其实这个组件写出来很长时间了,有几个月吧,一直在 MrHuo工作室 上放着,一直说要整理,太忙没时间。 另外,关于OAuth2的一些基础内容还请从网上找找资料,太多了,写的累赘。 废话不多说,先上图,无图不快。 项目采用MVC5,其实WebForm也可以,做一下前台入口回调方法就可以了。 配置文件: 我暂时整理了这么些配置,其他想要的自己去搜索官方文档配置。 ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值