下文是介绍了我在开发中对两种access_token的理解,如果以后发现了新的异同,会在进行补充.
一、两种access_token的获取
网页授权access_token的获取:
https://blog.csdn.net/cl11992/article/details/86528704
全局access_token的获取:
https://blog.csdn.net/cl11992/article/details/86304653
二、官方解释
关于网页授权access_token和普通access_token的区别
- 微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息;
- 其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。
三、自己相同点
- 同名
- 有效期:两者有效时间都是7200s。
四、自己不同点
- 网页授权access_token需要先获取code,才能才获取网页授权access_token;全局access_token可以直接调接口进行获取。
- 使用范围:通过网页授权获得的access_token,只能获取到对应的微信用户信息(授权作用域scope必须为snsapi_userinfo),与微信用户是一对一关系;而全局的access_token可以获取所有用户信息。
- 次数限制:网页授权的access_token获取次数没有限制;全局access_token每天获取最多次数为2000次(这个次数可以申请增加)。