- 第三方代网页授权 ,通过 code 换取 access_token,openid想问明白
https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/2.0/api/Before_Develop/Official_Accounts/official_account_website_authorization.html 第三方代网页授权 ,通过 code 换取 access_token,openid,refresh_token,现在我想问的是,access_token(7200秒)refresh_token(30天), 这个access_token是根单一微信用户open_id相关的,由用户授权后取得的。然后通过access_token,查询https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN 微信用户的详细信息。我们可以通OPENID获取用的户信息,我们这里只想要头像呢称。 现在要想问明白,如果取得access_token,查询另外一个open_id 是不是有效?我的理解是针结单一微信用户有效,那如果要做access_token(7200秒)refresh_token(30天) 保存及更新,要处理的数据是不是有些多。如果是单一的,那就是要求第三方代网页授权后,必须得主动保存微信用户的信息。我觉得这与贵公司授权初衷有些背离,是尽量不让我们去保存微信用户 的信息到别的服务器数据库里,所以我是想微信用户的信息还是从微信那里取,一般的场景是每次登录会拉新一次用户信息,并显示出来。目前就是access_token 如果只能针对单一用户,那就必须让我们每三方 做access_token(7200秒)refresh_token(30天)保存跟刷新。 我们还找到一个API:https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN这个也可以拉取用户信息,但是有效信息太少, 这里的access_token是公众号的基础access_toen,这个我们第三方是做维护的。 我现在想要一个明确的签复是,第三方代网页授权 ,通过 code 换取 access_token,refresh_token,只对当前授权微信用户有效吗?对于另外一个微信用户帐户是有效的?还是无效的? 谢谢
2022-05-16 - 网页授权用code换取access_token的缓存问题
https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html 使用网页授权的code换取access_token,调用的是下面这个地址 https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code 请问这个返回的access_token需要存储吗,是根据code来做缓存吗?这个有限制一天2000次吗?
2020-09-16