openid

微信公众号的开发主要是在服务号环境下进行，订阅号是拿不到用户的资料的，因此，下文的讨论都基于微信服务号。 微信公众号的两个access_token 在微信的开发文档中，存在两个access_token，需要对它们加以区别。为了区分这两个token，我把它们重新命名为core_token和user_token。 core_token 就是微信公众号自己的access token，是你拥有的微信公众号作为众多公众号中的一个，向微信服务器申请的唯一凭证。这个token只需要你使用公众号的appid和appsceret就可以拿到了，文档在 这里 。但是注意，这个token的有效期只有7200秒，也就是说，微信会认为你很少用到这个token，而且它的安全级别也比较高，所以有效期比较短，每天能够申请该token的次数也被限制了。当然，微信也做了建议，如果你确实需要经常使用，那么在你的服务器上面保存它，这样避免反复的调用上面那篇文档里面的接口，消耗掉你的接口请求次数。但是有效期怎么办呢？在你的服务器上面跑一个定时任务，每隔一段时间就去检查一下这个token产生的时间与当前时间的差值，如果小于7200秒，说明还在有效期范围内，还可以继续使用，否则，就去申请一个新的替换掉老的。 core_token具体都有哪些用呢？比如创建自定义菜单接口、客服消息接口、素材管理等等。这里面还包括用户管理接口

目录 1 腾讯微博OAuth2.0认证介绍 2 获取accesstoken的两种方式 2.1 1.Authorization code grant 2.1.1 第一步：请求code 2.1.2 第二步：请求accesstoken 2.2 2.Implicit grant 3 刷新accesstoken 4 访问API资源 4.1 请求方法 4.2 请求参数（公共部分） 5 使用案例 6 accesstoken过期时间 7 错误码说明 腾讯微博OAuth2.0认证介绍 腾讯微博开放平台，是基于腾讯微博系统，为广大开发者和用户提供的开放数据分享与传播平台。 广大开发者和用户登录平台后，就可以使用平台提供的开放API接口，创建应用从微博系统获取信息，或将新的信息传播到整个微博系统中，丰富多样的API接口和应用，加上您的智慧，将创造出无穷的应用和乐趣。 在使用腾讯微博平台提供的API前，您需要做以下两步工作： 成为开发者，并申请appkey和appsecret 授权获取accesstoken Accesstoken是第三方获得用户授权的凭证，是第三方访问api资源的票据。目前，腾讯微博采用Oauth2.0协议对第三方进行授权，相对Oauth1.0来说，Oauth2.0具有更加简单和安全特点。 关于Oauth2.0的详细介绍，请参考 Oauth2.0协议标准 。 如果您需要使用Oauth1