关于微信公众号开发的心得
1、关于网页授权access_token和普通access_token的区别
1、微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息; 2、其他微信接口,需要通过微信文档的基础支持章节中的“获取access_token”接口来获取到的普通access_token调用,比如在微信支付的接口中。
3、网页授权的access_token是针对每一个当前来访问的特定用户范围的调用,请求这个access_token值,每日限额无限次,但2小时过期之后,需要来访用户再次主动重新申请,所以要记录利用refresh_token来主动刷新access_token的有效期,以保证较长期的使用。或者把用户的基本信息持久化到数据库。基本上同一个用户不丢失openid情况下不需要再抓取。
4、普通access_token是针对整个应用范围的调用,而且请求这个access_token值,每日限额2000次,所以主动缓存这个access_token是必须的。每请求一次2小时的有效期,每日的限额是足够使用的。