ACCESS TOKEN

Access Token

在微信公众平台接口开发中,Access Token占据了一个很重要的地位,相当于进入各种接口的钥匙,拿到这个钥匙才有调用其他各种特殊接口的权限。

access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。正常情况下access_token有效期为7200秒,重复获取将导致上次获取的access_token失效。

公众号可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在开发模式中获得(需要已经成为开发者,且帐号没有异常状态)。注意调用所有微信接口时均需使用https协议。

 

接口调用请求说明

http请求方式: GET

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

 

参数说明


参数
是否必须
说明

grant_type


获取access_token填写client_credential

appid


第三方用户唯一凭证

secret


第三方用户唯一凭证密钥,既appsecret

 

返回说明

正常情况下,微信会返回下述JSON数据包给公众号:

{"access_token":"ACCESS_TOKEN","expires_in":7200}


参数
说明

access_token
获取到的凭证

expires_in
凭证有效时间,单位:秒

错误时微信会返回错误码等信息,JSON数据包示例如下(该示例为AppID无效错误):

{"errcode":40013,"errmsg":"invalid appid"}

 

代码实现

$appid = "";
$appsecret = "";
$url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=$appid&secret=$appsecret";

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$output = curl_exec($ch);
curl_close($ch);
$jsoninfo = json_decode($output, true);
$access_token = $jsoninfo["access_token"];

 

特别说明

在OAuth2.0认证中,我们会看到另一种Access Token,请注意区别。

 

 

 

时间: 2024-09-28 10:40:15

ACCESS TOKEN的相关文章

基于DotNetOpenAuth的OAuth实现示例代码:如何获取access token

1. 场景 根据OAuth 2.0规范,该场景发生于下面的流程图中的(D)(E)节点,根据已经得到的authorization code获取access token. 2. 实现环境 DotNetOpthAuth v5.0.0-alpha3, ASP.NET MVC 5, .NET Framework 4.5.1. 2. 主要实现示例代码 2.1. Authorization Server实现代码 2.1.1. ASP.NET MVC Controller实现代码 using System.Th

weibo 登录 Failed receive access token

原文:http://blog.sina.com.cn/s/blog_a444869001014b2x.html 已经调试通过的程序,出现 Failed receive access token, 在logcat 中查看,isSessionValidate() 中返回法false, 在网上查找,修改: com.weibo.net.Token.java: public void setExpiresIn(String expiresIn) { if (expiresIn != null &&

oauth2-微博API获取不到access token

问题描述 微博API获取不到access token https://api.weibo.com/oauth2/authorize?client_id=2031170566&redirect_uri=http://apps.weibo.com/yingxiaoshujv&response_type=code Hit enter when it's done.[Enter]:ff4cb7adaced25bcbbf43b788f2978b0 1 INFO [2015-02-03 13:05:5

微信公众平台开发(112) 自动更新微信access token

关键字:Memcache access_token 更新 存储 7200 本文介绍如何存储及更新 access token的方法.   一.Access Token access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token.正常情况下access_token有效期为7200秒,重复获取将导致上次获取的access_token失效. 公众号可以使用AppID和AppSecret调用本接口来获取access_token.AppID和AppSecret可在开发

Thinkphp的微信API-缓存access token的方法详解

本身在用微信API的类时(即大家所称的高级接口),就推荐大家根据实际环境实现缓存过程,因为获取access_token 微信官方每天只有2000次,获取一次有效时间是7200秒,这样我们就要有必要在有效时间内,重复使用access_token值,直到判断过期失效再重新获取!下面我就用TP(thinkphp3.2.3)框架写下: 一.用memcached时(注因为我下的TP版本是core版,请自行官方下载memcached类库): <?php namespace Wx; class WechatA

大量开发者会将访问token和API密钥硬编码至Android应用

现如今,许多开发者仍然习惯于将access token(访问凭证)和API key(API密钥)等敏感内容编码到移动APP中去,将依托于各种第三方服务的数据资产置于风险中. 机密信息易遭泄漏 网络安全公司Fallible一项最新的研究结果(点击查看)显示:在统计到的16,000多个安卓应用中,有约2,500个应用都出现开发者将机密凭证硬编码进去的情况.统计工具为去年11月该公司生产的在线扫描程序. 应该说,当需要提供的访问只在有限的范围内时,将第三方服务的访问凭证硬编码到应用程序中的做法还是可以

API接口设计 OAuth2.0认证

OAuth2.0官网 Java代码   git clone https://github.com/bshaffer/oauth2-server-php.git   OAuth和OpenID的区别:OAuth关注的是authorization授权,即:'用户能做什么':而OpenID侧重的是authentication认证,即:'用户是谁'.OpenID是用来认证协议,OAuth是授权协议,二者是互补的 OAuth 2.0将分为两个角色: Authorization server负责获取用户的授权

鉴权和认证服务器

目前登录凭证的方式无非两种:  一个是通过服务器端的session,一个是通过浏览器的cookie.  简而言之:session和cookie 常规的是通过session  步骤:  1,用户在浏览器登录  2,后台鉴权,若登录成功,则把用户信息写入session,servlet自动生成JSESSIONID 返回浏览器;  3,浏览器把JSESSIONID 写入cookie  说明:cookie是浏览器的存储文件,存储的只是JSESSIONID,而不是用户信息;  JSESSIONID 只是一个

微信推送模板消息的PHP代码整理

最近做过一个需要推送消息的系统,就研究了一下微信的模板消息的推送.由于认证过的微信号,就用测试号做的,但是过程基本一致. 本文基于微信平台的官方文档写成,http://mp.weixin.qq.com/debug/cgi-bin/readtmpl?t=tmplmsg/faq_tmpl 首先,得在微信的后台管理中设置一下,模板消息的格式,获取到一个模板消息的id {{first.DATA}}   被撕的人:{{name.DATA}}   被撕人的组别:{{zu.DATA}}   被撕时间:{{ti