登錄買粉絲公眾平臺,點擊左側開發者中心,如圖所示,記下AppId和AppSecret。
在開發者中心頁下面,點擊進入在線接口調試工具。
填寫好appid和appsecret,然后點擊檢查問題。
出現如圖提示,其中紅色框里的就是你想要的access_token。
其實這個問題,我也很詫異。不清楚這個刷新一步,到底有啥作用。
可能是考慮用戶如果存在名稱/頭像之類的,修改之后的更新問題吧。
我是這樣操作的
使用 靜默授權 (S買粉絲pe為snsapi_base ),獲取到 openid / unionid.
查詢系統內是否存在此用戶(根據 : openid / unionid )
若不存在:
引導用戶進入授權頁面同意授權, 獲取 買粉絲de
通過買粉絲de換取網頁授權access_token
存儲信息入庫。信息指:
通過買粉絲de換取的json信息。
access_token
expires_in
refresh_token
openid
unionid
繼續第四步,獲取用戶信息。
若存在:
查詢數據庫中,access_token并驗證
官方文檔,授權的最下面有驗證的方法。
驗證結果
有效:直接獲取用戶信息。
無效:刷新access_token然后,繼續獲取用戶信息。
無效:更新刷新后的信息。
獲取到用戶信息,更新入庫!
access_token是買粉絲的全局唯一票據,買粉絲調用各接口時都需使用access_token。開發者需要進行妥善保存。公眾平臺的API調用所需的access_token的使用及生成方式說明:
1、為了保密appsecrect,第三方需要一個access_token獲取和刷新的中控服務器。而其他業務邏輯服務器所使用的access_token均來自于該中控服務器,不應該各自去刷新,否則會造成access_token覆蓋而影響業務;
2、目前access_token的有效期通過返回的expire_in來傳達,目前是7200秒之內的值。中控服務器需要根據這個有效時間提前去刷新新access_token。在刷新過程中,中控服務器對外輸出的依然是老access_token,此時公眾平臺后臺會保證在刷新短時間內,新老access_token都可用,這保證了第三方業務的平滑過渡;
3、access_token的有效時間可能會在未來有調整,所以中控服務器不僅需要內部定時主動刷新,還需要提供被動刷新access_token的接口,這樣便于業務服務器在API調用獲知access_token已超時的情況下,可以觸發access_token的刷新流程。