微信小程序session_key和access_token傻傻分不清楚

之前一直对着文档使用特定接口, 今天闲来仔细研究一下各个接口的使用, 然后发现了session_key和access_token两个关键字意义有点重复啊?

目测都是某种钥匙来打开一扇门的, 那为什么有两片钥匙呢?

仔细看了下文档, 总结如下:

1、session_key

获取或者揭秘用户的个人信息用的, 从名字就能看出来, session, 搞后端的同学都知道是干什么用的.

他的玩法是这样的, 一般用户在小程序端登陆的时候会返回一个js_code, 这个js_code发送到服务端之后用来换取所谓的session_key.

之后可以用这个session_key来解密小程序端获取到的用户信息和手机号.

具体细节请看官方文档:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html

2、access_token

这个东西的玩法主要用来后端获取一系列小程序数据报表之类非用户私有的信息来用的.

文档里面可以看到, 除了上述获取session_key的接口以及获取access_token接口本身之外, 所有接口都要带上这个access_token作为授权.

搞后端的同学应该一下就能明白其中的意思, 最后顺便附上获取access_token的文档地址:

https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/access-token/auth.getAccessToken.html