獲取接口調用憑據：獲取access token

文章出處：http://www.xujuanpiju.com 作者：興邦開發部 人氣： 發表時間：2016年05月13日

access_token是公眾號的全局唯一票據，公眾號調用各接口時都需使用access_token。開發者需要進行妥善保存。 access_token的存儲至少要保留512個字符空間。access_token的有效期目前為2個小時，需定時刷新，重復獲取將導致上次獲取的 access_token失效。

公眾平臺的API調用所需的access_token的使用及生成方式說明：

1、為了保密appsecrect，第三方需要一個access_token獲取和刷新的中控服務器。而其他業務邏輯服務器所使用的access_token均來自于該中控服務器，不應該各自去刷新，否則會造成access_token覆蓋而影響業務；

2、目前access_token的有效期通過返回的expire_in來傳達，目前是7200秒之內的值。中控服務器需要根據這個有效時間提前去刷新新access_token。在刷新過程中，中控服務器對外輸出的依然是老access_token，此時公眾平臺后臺會保證在刷新短時間內，新老access_token都可用，這保證了第三方業務的平滑過渡；

3、access_token的有效時間可能會在未來有調整，所以中控服務器不僅需要內部定時主動刷新，還需要提供被動刷新access_token的接口，這樣便于業務服務器在API調用獲知access_token已超時的情況下，可以觸發access_token的刷新流程。

如果第三方不使用中控服務器，而是選擇各個業務邏輯點各自去刷新access_token，那么就可能會產生沖突，導致服務不穩定。

公眾號可以使用AppID和AppSecret調用本接口來獲取access_token。AppID和AppSecret可在微信公眾平臺官網-開發者中心頁中獲得（需要已經成為開發者，且帳號沒有異常狀態）。注意調用所有微信接口時均需使用https協議。

接口調用請求說明

http請求方式: GET

參數說明 :

參數 是否必須 說明

grant_type 是 獲取access_token填寫client_credential

appid 是 第三方用戶唯一憑證

secret 是 第三方用戶唯一憑證密鑰，即appsecret

返回說明

正常情況下，微信會返回下述JSON數據包給公眾號：

{"access_token":"ACCESS_TOKEN","expires_in":7200}

參數       說明

access_token 獲取到的憑證

expires_in 憑證有效時間，單位：秒
錯誤時微信會返回錯誤碼等信息，JSON數據包示例如下（該示例為AppID無效錯誤）:

{"errcode":40013,"errmsg":"invalid appid"}