获取access token
出自中南e行公众平台开发者文档
access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。
access_token有效期目前为2个小时,需要定时去刷新,切重复获取将导致上次获取的access_token失效。由于涉及到多个业务逻辑都需要使用access_token去调用api,所以正确的做法是:使用中控服务器去对access_token的操作进行封装。 中控服务器需要提供如下3种功能:
1、获取最新可用的access_token 2、access_token过期前需要有自动刷新机制 3、提供主动刷新接口给业务点调用,这是为了防止业务方的误刷新access_token,或者中南e行平台修改 access_token的策略导致access_token提前过期
另外,中南e行平台针对access_token的刷新提供了平滑过渡特性,比如access_token从A刷新到B,那么在短暂时间内,A和B都是有效的,这个时间足够各个业务逻辑点可以正常提供服务(即在刷新token期间,新老access_token都是有效的,这样可以保证第三方业务的稳定)
但是,如果第三方不使用中控服务器,而是选择各个业务逻辑点各自去刷新access_token,那么就可能会产生冲突,导致服务不稳定。
请开发者注意,由于技术升级,公众平台的开发接口的access_token长度将增长,其存储至少要保留512个字符空间。此修改将在1个月后生效,请开发者尽快修改兼容。
公众号可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在开发模式中获得(需要已经成为开发者,且帐号没有异常状态)。注意调用所有中南e行接口时均需使用http协议。
接口调用请求说明
http请求方式: GET http://app.its.csu.edu.cn/mqtt/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
参数说明
| 参数 | 是否必须 | 说明 |
|---|---|---|
| grant_type | 是 | 获取access_token填写client_credential |
| appid | 是 | 第三方用户唯一凭证 |
| secret | 是 | 第三方用户唯一凭证密钥,即appsecret |
返回说明
正常情况下,中南e行会返回下述JSON数据包给公众号:
{"access_token":"ACCESS_TOKEN","expires_in":7200}
| 参数 | 说明 |
|---|---|
| access_token | 获取到的凭证 |
| expires_in | 凭证有效时间,单位:秒 |
错误时中南e行会返回错误码等信息,JSON数据包示例如下(该示例为AppID无效错误):
{"errcode":40013,"errmsg":"invalid appid"}
