# component_access_token 使用说明

component_access_token 是第三方平台的专用 Token，只适用于第三方平台的 API 接口，无法用于代替商家应用调用接口（代调用需使用 authorizer_access_token）。

# 1、获取过程

配置授权事件 URL，用于接收 component_verify_ticket

出于安全考虑，在第三方平台创建审核通过后，微信服务器每隔 10 分钟会向第三方的消息接收地址推送一次 component_verify_ticket，用于获取第三方平台接口调用凭据。component_verify_ticket 有效期为 12h。

接口文档可查看 component_verify_ticket。

获取 component_access_token

在获得 component_verify_ticket 后，按照获取第三方平台 component_access_token 接口文档，调用接口获取 component_access_token。

component_access_token 有效期 2h，当遭遇异常没有及时收到 component_verify_ticket 时，建议以上一次可用的 component_verify_ticket 继续生成 component_access_token。避免出现因为 component_verify_ticket 接收失败而无法更新 component_access_token 的情况。

# 2、后续过程

获取 component_access_token 之后，可以做应用授权步骤，获得应用的授权，并代应用调用 API 接口。可参考此文档。