微信登录+sdk+服务器,android 微信登录sdk
刷新access_token有效期
access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新,access_token刷新结果有两种:
1. 若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间;
2. 若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token。
refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。
请求方法
获取第一步的code后,请求以下链接进行refresh_token:
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
参数说明
参数是否必须说明
appid是应用唯一标识
grant_type是填refresh_token
refresh_token是填写通过access_token获取到的refresh_token参数
返回说明
正确的返回:
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}
参数说明
access_token接口调用凭证
expires_inaccess_token接口调用凭证超时时间,单位(秒)
refresh_token用户刷新access_token
openid授权用户唯一标识
scope用户授权的作用域,使用逗号(,)分隔
错误返回样例:
{"errcode":40030,"errmsg":"invalid refresh_token"}
注意:
1、Appsecret 是应用接口使用密钥,泄漏后将可能导致应用数据泄漏、应用的用户数据泄漏等高风险后果;存储在客户端,极有可能被恶意窃取(如反编译获取Appsecret);
2、access_token 为用户授权第三方应用发起接口调用的凭证(相当于用户登录态),存储在客户端,可能出现恶意获取access_token 后导致的用户数据泄漏、用户微信相关接口功能被恶意发起等行为;
3、refresh_token 为用户授权第三方应用的长效凭证,仅用于刷新access_token,但泄漏后相当于access_token 泄漏,风险同上。
建议将Appsecret、用户数据(如access_token)放在App云端服务器,由云端中转接口调用请求。
微信登录+sdk+服务器,android 微信登录sdk相关推荐
- 微信的url服务器接收微信信息的配置
微信的url服务器接收微信信息的配置: http://hlg.ngrok.xiaomiqiu.cn/wgo-api-gateway/handle 其中 hlg.ngrok.xiaomiqiu.cn 为 ...
- android微信分享工具,记录Android微信分享功能的吐槽与思考
在App内潜入分享到微信好友或朋友圈的功能想必大家已经屡见不鲜了,比如Android分享一个网页信息(URL)到微信客户端的代码: /** * 微信分享:分享网页 * @param context * ...
- 企业微信 自建服务器,企业微信对接企业自建应用(小程序、h5登陆认证)
企业微信与自建h5应用和小程序对接 1.企业微信对接h5 网页授权登登陆链接 https://open.weixin.qq.com/connect/oauth2/authorize?appid=COR ...
- Android微信智能心跳方案 Android微信智能心跳方案
前言:在13年11月中旬时,因为基础组件组人手紧张,Leo安排我和春哥去广州轮岗支援.刚到广州的时候,Ray让我和春哥对Line和WhatsApp的心跳机制进行分析.我和春哥抓包测试了差不多两个多礼拜 ...
- 微信 账户升级服务器地址,微信支付商户平台账户升级后有哪些新功能呢?
注册了微信公众号的服务号,是可以再申请微信支付的,自从微信公众号的兴起,随着技术的改革和革新,微信公众号也随着做出了不少的调整和变化,首先,微信支付商户平台账户升级,这标志着微信服务好有了很多不同的地 ...
- 微信投屏服务器出错,微信发布7.0.21版本,修复异常问题,增加超实用新功能
原标题:微信发布7.0.21版本,修复异常问题,增加超实用新功能 iOS微信又更新了,今天发布v7.0.21版本,距离上次更新才两个礼拜的时间.以往微信的更新频率是比较慢的,这次之所以如此之快地发布新 ...
- ftp 服务器 显示未登录,ftp 服务器 显示未登录
ftp 服务器 显示未登录 内容精选 换一换 如果普通远程连接软件(如PuTTY)无法使用,您可以通过管理控制台的"远程登录"连接裸金属服务器实例,查看服务器操作界面.仅Linux ...
- 微信遇到特殊服务器,解决微信网页授权,出现errcode:40163,errmsg:codebeenused,看似微信访问了2次这个回调接口的问题...
先说说自己理解的微信机制: 微信内访问自己服务器的页面,如果访问出错,微信就会认为是微信自身的问题,那么他就会开启另外一个IP来访问这个页面(什么上海的IP,深圳的IP不等),再把访问结果发回用户端, ...
- Java可以hook微信吗,Hook实现Android 微信、陌陌 、探探位置模拟(附源码下载)
Hook实现Android 微信.陌陌 .探探位置模拟 最近需要对微信,陌陌等程序进行位置模拟 实现世界各地发朋友圈,搜索附近人的功能,本着站在巨人肩膀上的原则 爱网上搜索一番. 也找到一些 代码和文 ...
最新文章
- 关于maya与max互导FBX出现错误的解决方案。
- python怎么读取txt文件内容然后保存到excel-Python实现读取txt文件并转换为excel的方法示例...
- POJ - 2201 Cartesian Tree(笛卡尔树-单调栈/暴跳父亲)
- 对类Vue的MVVM前端库的实现
- C++:getenv setenv -- 获取设置系统环境变量
- shell的交互式和非交互式登录
- 原码,反码,补码,移码四种机器码的表示方法及0的四种表示方法
- Redis在Web项目中的应用与实践
- 收款码合并有什么弊端_合并收款码小程序,合并收款码助手
- 机器狗vs警犬!在波士顿动力面前,真狗只能“战术撤退”
- Android零基础入门第87节:Fragment添加、删除、替换
- 探寻main函数的“标准”写法,以及获取main函数的参数、返回值
- 温习前端(HTML)
- 将两个字符串连接起来,不要用strcat函数。
- pandas window中涉及的offset是什么意思
- 百加得改变生产方式,协助生产洗手液
- 微信小程序 开发第三方自定义组件
- 基于CAD等高线的流域边界绘制
- Centos jenkins 插件安装失败
- 办公室装修的五要四不要