微信授权,通过snsapi_userinfo的方式获取授权
获得access_token还有refresh_token。
1.额,我现在的做法是一直刷新access_token。从来不理财refresh_token。
这样做妥当吗。现在的做法有什么弊端。是频繁的需要用户来授权?
2.如果刷新refresh_token我看到微信上写有7,30,90等时间,没看到哪里去标识这个时间是7,还是30呀。
3.如果需要刷新这个refresh_token正确的做法应该是什么呢,定时每天去刷新吗?还是每次用户想要登陆的时候去刷新呢。该如何设计呢。
4.再补充一条,微信授权有两种方式,snsapi_userinfo,snsapi_base。我现在的做法是一直都是userinfo,因为可以同步用户的信息过来。何时使用base呢,傻傻的分不清楚。如果之后使用base,那用户微信这边修改了个人信息,我岂不是同步不过来了吗。我现在站点的用户信息和微信一致的。
谢谢大家~
2000次左右吧
有频次限制!当然量少无所谓,不过不建议。
除了频次限制之外,
补充说明,其实官方文档是说明了,为啥要使用refresh_token刷新token,而不是使用access_token重新获取。
1、为了保密appsecrect,第三方需要一个access_token获取和刷新的中控服务器。而其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则会造成access_token覆盖而影响业务;
2、目前access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器对外输出的依然是老access_token,此时公众平台后台会保证在刷新短时间内,新老access_token都可用,这保证了第三方业务的平滑过渡;
3、access_token的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。