托管给第三方的小程序,第三方可以使用auth.getAccessToken获取token吗?
背景:我们是一家第三方开发服务商,开发标准saas小程序渠道软件,常常有些客户虽然把小程序托管给了我们,但他们希望在小程序里自行开发一些自己的功能,因此我们开发出了一套可供客户自行插入一些分包页面的能力,最后由我们合包上传到微信小程序这边。 正常情况下的开发都是使用“第三方平台”的“获取/刷新接口调用令牌”方式去获得authorizer_access_token从而去调用接口的(https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/2.0/api/ThirdParty/token/api_authorizer_token.html) 但让客户自行开发的分包中,客户开发时可能有需要调用微信原生接口的情况,在这种场景下,我们不方便给客户我们平台的authorizer_access_token。 问题:在上述背景下,在同一个小程序中(我们作为服务商开发了一部分功能、客户在分包也开发了一部分功能) 客户在自己的分包中,可以通过微信小程序的auth.getAccessToken方法,通过他们的小程序appid+appsecret获取授权去调用接口吗?(https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/access-token/auth.getAccessToken.html)如果客户可以通过auth.getAccessToken获取token调用接口的话,是否会跟我们服务商的调用接口的方式产生什么冲突和风险?如果客户使用auth.getAccessToken获取token调用auth.code2Session获取session_key的话,是否会将原本我们服务商获取的session_key置成无效呢?