收藏
回答

公众号 Oauth2 授权的疑惑

微信网页授权开发  https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842


我们这边关于会员这块,获取个人信息,没有使用 UnionID机制 去获取。而是使用的网页授权。


网页授权,大致分 3 个步骤。 1 code  -> 2 access_token -> 3 userInfo

但是,这个里面有个问题,这个 access-token 是依据 code 生成的。

那么这个是不是可以理解为,这个 access-token 是与前端 人员有关联的。

如果两个用户访问前端, code 肯定是不一样的。是不是意味着 access-token 不能互用。


如果以上阐述是事实,那么请问 网页授权的 access-token 有刷新的必要吗 ?

因为一个用户不会在我们的系统上停留超过 2 小时,或者一天不刷几次我们的系统就手痒。


另外,吐槽下,我之前定位系统异常一个坑。 网页授权的用户信息中 sex 字段与 UnionID机制 获取用户信息中的 sex 字段类型不一致。一个是 int,一个是 string , 真是无语到极点。


最后一次编辑于  2018-11-30  (未经腾讯允许,不得转载)
回答关注问题邀请回答
收藏