获取凭证的方法

2.5.1 获取凭证的方法

在之前的消息接口中我们没有用户凭证,为什么在加入自定义菜单的同时加入了凭证呢?在 2.1.2 节中提到,Token 的存在是用来验证发送给我们的信息是否来自微信后台,但是却没有任何措施来保证微信后台接到的消息是来自合法的公众账号服务器。凭证的出现是为了解决这个问题。虽然通过接入地址可以识别出很大一部分对微信后台的恶意请求,但是通过凭证的方式可以做到更完整、更统一。

获取凭证有以下两个步骤:
1)获取自己公众账号的 appid 和 appsecret,在开启开发模式之后,微信公众平台就会在页面上提供给开发者。appid 和 appsecret 是静态的,不会改变。
2)通过获取凭证接口获取 acess_token,也就是凭证。该接口是以一个 HTTP 的 GET 请求的方式提供的。完整的地址和入参如下所示: https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

具体的 GET 参数描述如表 2-9 所示。

表 2-9 获取凭证请求字段描述

参数是否必须说明
grant_type获取 access_token 填写 client_credential
appid第三方用户唯一凭证
secret第三方用户唯一凭证密钥,即 appsecret

如果请求成功,返回如下:

{"access_token":"ACCESS_TOKEN","expires_in":7200}

上述代码中具体的字段描述如下表 2-10 所示。

表 2-10 获取凭证返回字段描述

参数说明
access_token获取到的凭证
expires_in凭证有效时间,单位为秒

expires_in 的值表示在经过多长的时间后,该凭证将会失效。当凭证失效后需要重新调用凭证接口获取新的凭证。如果还没失效前就调用凭证接口,那么获取到新的凭证之后,老的凭证将自动作废,也就是一个公众账号最多同时只能有一个凭证。

第 1 章介绍 HTTP 的时候只介绍了如何获取 HTTP 请求中的 GET 和 POST 参数,那种场景下公众账号服务器是被调用方,这里需要主动发起 HTTP 请求。自定义菜单的创建、删除和查询接口都需要主动发起 HTTP 请求。本书将在后边介绍如何使用 PHP 来发送 HTTP 请求。

下一节 2.5.2 自定义菜单的创建
上一节 2.5 会话界面自定义菜单
返回微信公众平台应用开发实战

天香空城微信二维码
关注 天香空城 微信号 ulisse 或扫描二维码,可以了解微信营销书籍
微信营销书评
微信公众平台开发源码

返回微信营销