收藏
回答

微信网页授权登陆接口为什么不使用AccessToken?

网页授权登陆接口:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=&secret=&code=&grant_type=authorization_code

里面需要使用AppId和AppSecret, 为什么不使用接口

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=&secret=

获取的token呢?


使用过程中感觉appId和secret在多个接口中暴露是很不安全的, 既然已经有了用appId和appSecret获取accessToken授权凭证的接口, 那么其他接口的认证方式为什么不保持一致都使用这个accessToken鉴权?

最后一次编辑于  09-12  (未经腾讯允许,不得转载)
回答关注问题邀请回答
收藏

1 个回答

  • Mr.G
    Mr.G
    09-13

    你倒是问马化腾啊

    09-13
    赞同
    回复
问题标签