小程序之AccessToken

1 access_token

是小程序全局唯一后台接口调用凭据

请求地址

GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

请求参数

属性	类型	必填	说明
grant_type	string	是	填写 client_credential
appid	string	是	小程序唯一凭证
secret	string	是	小程序唯一凭证密钥，即 AppSecret，获取方式同 appid

返回值Object

属性	类型	说明
access_token	string	获取到的凭证
expires_in	number	凭证有效时间，单位：秒。目前是7200秒之内的值。
errcode	number	错误码
errmsg	string	错误信息

errcode 的合法值

值	说明	最低版本
-1	系统繁忙，此时请开发者稍候再试
0	请求成功
40001	AppSecret 错误或者 AppSecret 不属于这个小程序，请开发者确认 AppSecret 的正确性
40002	请确保 grant_type 字段值为 client_credential
40013	不合法的 AppID，请开发者检查 AppID 的正确性，避免异常字符，注意大小写

 

1.1 使用案例

getAccessToken: function () {
    appdi='小程序的AppID';
    appsecret='小程序的AppSecret'
    url = 'https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=' + appdi + '&secret=' + appsecret;
   wx.request({
     url: url,
     success:function(res){
       console.log(res) // 控制台输出结果
     }
   })
  }

正常返回

{"access_token": "ACCESS_TOKEN", "expires_in": 7200}

错误时返回

{"errcode": 40013, "errmsg": "invalid appid"}

 

2 access_token 的存储与更新

• access_token 的存储至少要保留 512 个字符空间；
• access_token 的有效期目前为 2 个小时，需定时刷新，重复获取将导致上次获取的 access_token 失效；
• 建议开发者使用中控服务器统一获取和刷新 access_token，其他业务逻辑服务器所使用的 access_token 均来自于该中控服务器，不应该各自去刷新，否则容易造成冲突，导致 access_token 覆盖而影响业务；
• access_token 的有效期通过返回的 expire_in 来传达，目前是7200秒之内的值，中控服务器需要根据这个有效时间提前去刷新。在刷新过程中，中控服务器可对外继续输出的老 access_token，此时公众平台后台会保证在5分钟内，新老 access_token 都可用，这保证了第三方业务的平滑过渡；
• access_token 的有效时间可能会在未来有调整，所以中控服务器不仅需要内部定时主动刷新，还需要提供被动刷新 access_token 的接口，这样便于业务服务器在API调用获知 access_token 已超时的情况下，可以触发 access_token 的刷新流程。

 

参考：微信开发官方教程