2018-12-09

这周加了六天班，有点坑，今天杭州雪景美如画，正好观赏一下雪景，晚上吃完晚饭，整理一下这周遇到的莫名奇妙的问题；
事情要从本人长期从事微信企业号开发说起，最近刚好有个项目需要服务号开发：在一个步骤上犯了嘀咕，服务号在获取客户授权时需要前端把code截取然后返回给后台，尼玛，这个不能忍，这不是多此一举么，code不是跟access_token 一起返回拿数据的么？？？结果仔细一看，居然还真不是。。。
原来服务号比企业号在授权时候多了一步：
服务号：
第一步：用户同意授权，获取code：

图片.png

第二步：通过code换取网页授权access_token：
第三步：刷新access_token（如果需要）
由于access_token拥有较短的有效期，当access_token超时后，可以使用refresh_token进行刷新，refresh_token有效期为30天，当refresh_token失效之后，需要用户重新授权。
第四步：拉取用户信息(需scope为 snsapi_userinfo)
如果网页授权作用域为snsapi_userinfo，则此时开发者可以通过access_token和openid拉取用户信息了。
企业号步骤就简单多了：
直接请求接口拿到参数：

图片.png

业务场景不同，文档也不同，被原来固有的习惯绑住了。。。
惭愧，惭愧。。。