微信小程序:openid接口调用唯一凭证
- 调用API
wx.login向微信后台获取登录凭证code,并上传给服务端。 - 服务端通过登录凭证
code,服务端向微信官方获取登录信息和小程序唯一标识openID、平台下唯一标识unionid以及会话秘钥session_key等信息,并下发给客户端。 - 客户端拿到openid、user_id等信息,做
cookie、storage、header等储存和页面展示。
微信小程序openid、unionid等信息维护简略流程:
微信公众号:OpenID、UnionID,access_token接口调用唯一凭证
access_token是公众号的全局唯一接口调用凭证,有效期为expires_in定义7200秒。access_token应由中控服务器控制,防止各业务逻辑服务器各自刷新造成冲突,导致access_token覆盖而影响业务。中控服务器刷新access_token后,可继续输出老access_token,在刷新过程中,公众平台会保证5分钟内,新老access_token都可用,这保证了业务平滑过渡。- 开发者进行获取
access_token调用时进行风险确认,流程:开发者通过某IP发起调用->平台返回错误码89503并同时下发模板消息给公众号管理员->公众号管理员确认该IP可以调用->开发者使用该IP再次发起调用->调用成功。 - AppID和AppSecret可在“微信公众平台-设置与开发--基本配置”页中获得
- “微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中
- 为了识别用户,每个用户针对每个公众号会产生一个安全的OpenID,如果需要在多公众号、移动应用之间做用户共通,则需前往微信开放平台,将这些公众号和应用绑定到一个开放平台账号下,绑定后,一个用户虽然对多个公众号和应用有多个不同的OpenID,但他对所有这些同一开放平台账号下的公众号和应用,只有一个UnionID,可以在用户管理-获取用户基本信息(UnionID机制)文档了解详情。
官方文档:developers.weixin.qq.com/doc/offiacc…
微信公众号openid、unionid等信息维护简略流程:
简略描述·····························
