网页授权登陆接口： https://api.weixin.qq.com/sns/oauth2/access_token?appid=&secret=&code=&grant_type=authorization_code 里面需要使用AppId和AppSecret, 为什么不使用接口 https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=&secret= 获取的token呢？ 使用过程中感觉appId和secret在多个接口中暴露是很不安全的， 既然已经有了用appId和appSecret获取accessToken授权凭证的接口， 那么其他接口的认证方式为什么不保持一致都使用这个accessToken鉴权？