3.公众号授权流程解析
对宏观经济感兴趣的IT从业者,同名公众号LeeYond
# 公众号授权流程解析
标签(空格分隔): 第三方平台开发
本章主要让您对于微信的授权机制以及方式有着深刻的理解。
梳理&回顾
1.名词梳理
- component_appid 第三方平台id,在申请通过之后可以查看
- component_appsecret 第三方平台密钥,申请之后可以查看,需要自己妥善保存,否则丢失或者忘记之后只能重置获取
- component_verify_ticket 微信后台每10分钟推送到第三方平台的授权接收URL的ticket
- component_access_token 第三放平台的token,有效期2小时,需要根据component_verify_ticket获取
- pre_auth_code 从名称可以看出是预授权码,由component_access_token结合component_appid获取,其中 s'x用户授权给第三方平台需要通过预授权码才能完成整个授权
- authorization_code 用户授权时微信通过地址栏参数的方式传输给第三方平台,平台需要根据该code结合component_access_token以及component_appid获取授权公众号的信息。
- authorizer_appid 授权方appid其实就是公众号的appId(其实就是下面的消息与事件接收URL中的A)
- authorizer_access_token 公众号的access token
- authorizer_refresh_token 主要用于第三方平台获取和刷新已授权用户的access_token,只会在授权的时候提供,公众号的access token也是2小时失效,所以需要根据authorizer_refresh_token进行刷新
2.相关URL总览
- 授权接收URL