网页授权access_token和普通access_token的区别及获取接口整理

access_token是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时（即7200s），需定时刷新，重复获取将导致上次获取的access_token失效。

关于网页授权access_token和普通access_token的区别：

1、微信网页授权是通过OAuth2.0机制实现的，在用户授权给公众号后，公众号可以获取到一个网页授权特有的接口调用凭证（网页授权access_token），通过网页授权access_token可以进行授权后接口调用，如获取用户基本信息；

2、其他微信接口，需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。

 

一.普通access_token获取：

　　1.请求地址：https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

　　2.请求方式：get

　　3.参数说明：3个参数都是必须的

　　　　grant_type：获取access_token填写client_credential

　　　　appid：第三方用户唯一凭证（开发者AppID）

　　　　secret:第三方用户唯一凭证密钥，即appsecret(开发者密码)

　　4.返回值：

　　　　{"access_token":"ACCESS_TOKEN","expires_in":7200}

　　　说明：获取access_token后，就可以调用接口使用，如获取用户基本信息（UnionID机制）

二.网页授权access_token获取

　　第一步：用户同意授权，获取code（就是一个连接地址，只能在微信，微信开发者工具中打开）

　　　　1.请求地址：https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

　　　　2.请求方式：无

　　　　3.参数说明：6个参数

　　　　　　appid:必须的；公众号的唯一标识（开发者AppID）

　　　　　　redirect_uri:必须的；授权后的重定向地址，请使用urlEncode 对链接进行处理

　　　　　　response_type:必须的；返回类型，请填写code

 

　　　　　　scope:必须的；应用授权作用域，snsapi_base （不弹出授权页面，直接跳转，只能获取用户openid），snsapi_userinfo （弹出授权页面，可通过openid拿到昵称、性别、所在地。并且， 即使在未关注的情况下，只要用户授权，也能获取其信息 ）

 

　　　　　　state:可选的；重定向后会带上state参数，开发者可以填写a-zA-Z0-9的参数值，最多128字节

　　　　　　#wechat_redirect:必须的；无论直接打开还是做页面302重定向的时候，必须带此参数

　　　　4.返回值：code作为换取access_token的票据，每次用户授权带上的code将不一样，code只能使用一次，5分钟未被使用自动过期

　　　　　　用户同意授权，页面将跳转至 redirect_uri/?code=CODE&state=STATE

　　第二步：通过code换取网页授权access_token

首先请注意，这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token（该access_token用于调用其他接口）不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base，则本步骤中获取到网页授权access_token的同时，也获取到了openid，snsapi_base式的网页授权流程即到此为止。

尤其注意：由于公众号的secret和获取到的access_token安全级别都非常高，必须只保存在服务器，不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤，也必须从服务器发起。

　　　　1.请求地址： https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

　　　　2.请求方式：get

　　　　3.参数说明：4个参数都是必须的

　　　　　　appid:公众号的唯一标示

　　　　　　secret:公众号的appsecret

　　　　　　code:填写第一步获取到的code参数

　　　　　　grant_type:填写为authorization_code

　　　　4.返回json数据包：expires_in:是access_token超时时间、refresh_token用户刷新token，有效期30天、openid用户访问某一公众号的唯一值

　　　　　　{ "access_token":"ACCESS_TOKEN",
　　　　　　　"expires_in":7200,
　　　　　　　"refresh_token":"REFRESH_TOKEN",
　　　　　　　"openid":"OPENID",
　　　　　　　"scope":"SCOPE" }

　　　　说明：拿到授权公众可以获取用户的昵称，头像，性别，国家，省，市信息。