微信公众号开放平台授权流程图
2021-05-08 11:06:04 2 举报
微信开放平台、公众号授权流程
作者其他创作
大纲/内容
1.通过公众号后台(mp)获取/刷新AppSecret+AppId2.通过AppSecret+AppId(+IP白名单)获取AccessToken(AT)3.通过AT调用公众号相关API,例如获取用户信息、推送客服消息,网页授权等。
注:所有通过API形式获取的TOKENs都具有不同的生命周期,需自行维护(Redis过期可调快),同时获取多个TOKEN,生命周期互不影响
开放平台端(open)
1.微信每10分钟发放ComponentVerifyTicket2.通过ComponentVerifyTicket换取ComponentAccessToken开放平台仅需维护这两个属性ComponentVerifyTicket(CVT)作用:获得ComponentAccessToken(CAT)CAT作用:获得访问其所负责的公众号的权限,获取授权公众号的AuthorizeAccessToken(AAT)
1.通过CAT获取PreAuthCode2.通过URL规则拼接PreAuthCode生成授权地址,可放在SaaS页面上作为按钮跳转3.URL上应具有授权回调地址,回调回传AppId和AuthCode4.通过AppId+AuthCode+CAT获得公众号授权结果+授权信息(包括授权的权限列表、公众号名称、图片、类型、公众号状态、RefreshAccessToken(RAT)以及AAT)5.RAT具有更长的生命周期,通过CAT+RAT换取最新的AAT。6.参考另外两个流程
1.通过open的CAT获得AAT(作用与右图AT相同,不同的是,AAT具有权限控制,取决于用户授权了哪些权限给open)2.通过AAT调用公众号相关API,例如获取用户信息、推送客服消息,网页授权等。
开放品台授权公众号端
公众号授权开放平台流程
用户自行获取AT调用API流程
公众号第三方平台(开放平台)调用API流程
收藏
0 条评论
下一页