獲取接口調(diào)用憑據(jù)：獲取access token

文章出處：http://www.fang1.net 作者：興邦開(kāi)發(fā)部 人氣： 發(fā)表時(shí)間：2016年05月13日

access_token是公眾號(hào)的全局唯一票據(jù)，公眾號(hào)調(diào)用各接口時(shí)都需使用access_token。開(kāi)發(fā)者需要進(jìn)行妥善保存。 access_token的存儲(chǔ)至少要保留512個(gè)字符空間。access_token的有效期目前為2個(gè)小時(shí)，需定時(shí)刷新，重復(fù)獲取將導(dǎo)致上次獲取的 access_token失效。

公眾平臺(tái)的API調(diào)用所需的access_token的使用及生成方式說(shuō)明：

1、為了保密appsecrect，第三方需要一個(gè)access_token獲取和刷新的中控服務(wù)器。而其他業(yè)務(wù)邏輯服務(wù)器所使用的access_token均來(lái)自于該中控服務(wù)器，不應(yīng)該各自去刷新，否則會(huì)造成access_token覆蓋而影響業(yè)務(wù)；

2、目前access_token的有效期通過(guò)返回的expire_in來(lái)傳達(dá)，目前是7200秒之內(nèi)的值。中控服務(wù)器需要根據(jù)這個(gè)有效時(shí)間提前去刷新新access_token。在刷新過(guò)程中，中控服務(wù)器對(duì)外輸出的依然是老access_token，此時(shí)公眾平臺(tái)后臺(tái)會(huì)保證在刷新短時(shí)間內(nèi)，新老access_token都可用，這保證了第三方業(yè)務(wù)的平滑過(guò)渡；

3、access_token的有效時(shí)間可能會(huì)在未來(lái)有調(diào)整，所以中控服務(wù)器不僅需要內(nèi)部定時(shí)主動(dòng)刷新，還需要提供被動(dòng)刷新access_token的接口，這樣便于業(yè)務(wù)服務(wù)器在API調(diào)用獲知access_token已超時(shí)的情況下，可以觸發(fā)access_token的刷新流程。

如果第三方不使用中控服務(wù)器，而是選擇各個(gè)業(yè)務(wù)邏輯點(diǎn)各自去刷新access_token，那么就可能會(huì)產(chǎn)生沖突，導(dǎo)致服務(wù)不穩(wěn)定。

公眾號(hào)可以使用AppID和AppSecret調(diào)用本接口來(lái)獲取access_token。AppID和AppSecret可在微信公眾平臺(tái)官網(wǎng)-開(kāi)發(fā)者中心頁(yè)中獲得（需要已經(jīng)成為開(kāi)發(fā)者，且?guī)ぬ?hào)沒(méi)有異常狀態(tài)）。注意調(diào)用所有微信接口時(shí)均需使用https協(xié)議。

接口調(diào)用請(qǐng)求說(shuō)明

http請(qǐng)求方式: GET

參數(shù)說(shuō)明 :

參數(shù) 是否必須 說(shuō)明

grant_type 是 獲取access_token填寫(xiě)client_credential

appid 是 第三方用戶唯一憑證

secret 是 第三方用戶唯一憑證密鑰，即appsecret

返回說(shuō)明

正常情況下，微信會(huì)返回下述JSON數(shù)據(jù)包給公眾號(hào)：

{"access_token":"ACCESS_TOKEN","expires_in":7200}

參數(shù)       說(shuō)明

access_token 獲取到的憑證

expires_in 憑證有效時(shí)間，單位：秒
錯(cuò)誤時(shí)微信會(huì)返回錯(cuò)誤碼等信息，JSON數(shù)據(jù)包示例如下（該示例為AppID無(wú)效錯(cuò)誤）:

{"errcode":40013,"errmsg":"invalid appid"}