”微信公众平台接口”,调用微信接口,讲解access_token的调用。
access_token
- 是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存(至于保存到数据库还是服务器缓存中就要看具体的业务需要了)。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。
- access_token是加密的字符串,其目的是为了接口安全考虑,不然随便就能调用微信服务器的接口会有很大风险;
- access_token:公众号的全局唯一票据(登陆后的凭据,证明你已经登陆,相当于你拿着票去看演唱会,说明你已经买票了,才会让你进);
AppId和AppSecret
- AppID:开发者ID是公众号开发识别码,配合开发者密码可调用公众号的接口能力。
AppSecret:开发者密码是校验公众号开发者身份的密码,具有极高的安全性。切记勿把密码直接交给第三方开发者或直接存储在代码中。如需第三方代开发公众号,请使用授权方式接入
ip白名单
通过开发者ID及密码调用获取access_token接口时,需要设置访问来源IP为白名单
- 在配置AppSecret时需要设置ip白名单。
- 为了提高安全性需要添加IP白名单并仅允许白名单IP调用
- 该IP指的是调用该接口的服务器IP地址;
- 当调用时返回错误代码40164即代表调用的IP地址不在白名单中,因此如遇此问题请检查IP白名单设置。
- .查询ip的方法:
通过浏览器访问http://ip.qq.com/,可查看当前IP地址。
获取access_token
接口调用请求说明
- http请求方式:
GET
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
- 参数说明:
- grant_type: 获取access_token填写client_credential
- appid:第三方用户唯一凭证
- secret:第三方用户唯一凭证密钥,既appsecret
- .返回说明:
- 正常情况下,微信会返回下述JSON数据包给公众号:
{"access_token":"ACCESS_TOKEN","expires_in":7200}
- access_token:获取到的凭证
- aexpires_in:凭证有效时间,单位:秒
- 返回码说明
-
- -
获取access_token方式
- 方式一:
- 编写代码
- 方式二:
- 打开浏览器:输入
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
- 返回值就是
access_token
,同时会返回expires_in
- 打开浏览器:输入