注意:
1. redirect_uri要经过urlencode加密,并且要使用带有https的域名
2. 尤其注意:由于公众号的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起。
3. code最多五分钟过期
4. 授权后再次访问1中的链接,会短暂显示”您近期已关注该公众号,无需重复关注”,但是后边还是会执行接口访问
5. 如果授权后,不想再次访问授权接口,可以通过调用自定义接口查找session或数据库
6. 普通token用来调用微信的其他接口
公众号可以使用AppID和AppSecret调用本接口来获取access_token,该token需两小时刷新一次
使用测试账号的实践:
【参考链接】https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842
在开发者工具中访问如下链接获取code
https://open.weixin.qq.com/connect/oauth2/authoriz