(本文介绍的是网页授权access_token,不是普通access_token)
一、网页授权access_token是什么?
网页授权access_token是通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。获取网页授权access_token的时候也会同时返回openid。
二、openid是什么?
一个微信号与一个公众号对应一个固定不变的openid。所以一个微信号在一个公众号下的openid是不变的,如果换了一个对应的公众号,那就是另一个openid了。且只有在微信自带浏览器中打开的项目才可获取到。
三、注意
网页授权access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。
四、获取微信code方法
微信公众号获取code
五、理解分析
请求方法
获取code后,请求以下链接获取access_token: https://api./sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
参数说明
返回说明
正确时返回的JSON数据包如下:
{ "access_token":"ACCESS_TOKEN","expires_in":7200,"refresh_token":"REFRESH_TOKEN","openid":"OPENID","scope":"SCOPE" }
错误时微信会返回JSON数据包如下(示例为Code无效错误):
{"errcode":40029,"errmsg":"invalid code"}