## 賬戶授權相關 ~~~ 關于UnionID機制 1、請注意，網頁授權獲取用戶基本信息也遵循UnionID機制。即如果開發者有在多個公眾號，或在公眾號、移動應用之間統一用戶帳號的需求，需要前往微信開放平臺（open.weixin.qq.com）綁定公眾號后，才可利用UnionID機制來滿足上述需求。 2、UnionID機制的作用說明：如果開發者擁有多個移動應用、網站應用和公眾帳號，可通過獲取用戶基本信息中的unionid來區分用戶的唯一性，因為同一用戶，對同一個微信開放平臺下的不同應用（移動應用、網站應用和公眾帳號），unionid是相同的。 https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 ~~~ ~~~ 關于網頁授權access_token和普通access_token的區別 1、微信網頁授權是通過OAuth2.0機制實現的，在用戶授權給公眾號后，公眾號可以獲取到一個網頁授權特有的接口調用憑證（網頁授權access_token），通過網頁授權access_token可以進行授權后接口調用，如獲取用戶基本信息；（web_access_token） 2、其他微信接口，需要通過基礎支持中的“獲取access_token”接口來獲取到的普通access_token調用。（common_access_token） ~~~ * * * * * ### 有兩個可獲取用戶信息的接口 #### 一：網頁授權時獲取用戶信息 ``` https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN ``` > 用web_access_token，不能獲取到subscribe；沒有單獨獲取網頁授權access_token的接口，通過code獲取openid的同時也獲取到了access_token 文檔：[第四步：拉取用戶信息(需scope為 snsapi_userinfo)](https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842) * * * * * #### 二：通過普通access_token獲取用戶信息 ``` https://api.weixin.qq.com/cgi-bin/user/info?access_token={$commonAccessToken}&openid={$openid}&lang=zh_CN ``` > 用commonAccessToken，能獲取到subscribe，獲取看看用戶是否關注了 你的微信公眾號， 再來判斷是否提示用戶 關注（access_token為普通access_token而非網頁授權的access_token） 文檔：[獲取用戶基本信息(UnionID機制)](https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140839) [獲取access_token](https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140183) > 建議公眾號開發者使用中控服務器統一獲取和刷新Access_token，其他業務邏輯服務器所使用的access_token均來自于該中控服務器，不應該各自去刷新，否則容易造成沖突，導致access_token覆蓋而影響業務； * * * * * #### 分析： >[info] subscribe：用戶是否訂閱該公眾號標識，值為0時，代表此用戶沒有關注該公眾號，拉取不到其余信息，只有openid和UnionID（在該公眾號綁定到了微信開放平臺賬號時才有）。 看來兩個接口需要聯合使用，接口1不能獲得關注狀態，接口2能獲取關注狀態，但不一定能得到用戶其它信息。 接口1使用網頁授權access_token，接口2使用普通access_token，這個要注意。 另外關于緩存access_token，普通access_token直接返回，和每個APPID對應的，直接緩存即可；而網頁授權access_token則是用code換取的（同時得到網頁授權access_token和OpenID），如果要緩存，**只能根據用戶來緩存access_token，因為每個用戶的access_token不一樣。** <span style="color: red;font-weight: bolder;">那這樣由此就有兩種了，用戶授權訪問令牌（web_access_token），應用授權令牌（common_access_token）。</span> Q：每次授權登陸時都要獲取openID，同時也一并獲取到了access_token，那這樣還有必要緩存這個網頁授權access_token嗎？ A：有必要，有時用戶已經在登陸態了，需要更新用戶信息（拉取用戶微信賬號信息），用接口1，那么此時不必再獲取一次授權吧，如果緩存的用戶access_token沒有到期，就可以直接使用了。 access_token 是跟 openid 一起返回的，通過code獲取的，那么緩存access_token有什么意義呢？每個用戶授權登錄都會通過code，獲取access_token和openid啊！ Q：普通access_token是每個appid一個，網頁授權access_token難道是每個用戶一個？ A：是，每個用戶的網頁授權access_token都不一樣，是獨立的，需要根據用戶獨立緩存。 * * * * * TODO：關注時就能獲得openid，根據openid獲取用戶信息，給用戶注冊賬號？ * * * * * ### 擴展 [微信網頁授權access_token每個用戶都不一樣嗎?-CSDN論壇](https://bbs.csdn.net/topics/391928388) [微信網頁授權的access_token需要緩存嗎？ - guoshaomin的回答 - SegmentFault 思否](https://segmentfault.com/q/1010000006852721/a-1020000006870300) [微信開發——網頁授權access_token與全局access_token獲取用戶信息的接口 - CSDN博客](https://blog.csdn.net/weixin_39735923/article/details/79202563) * * * * * last update：2018-5-29 15:53:14