getAccessToken
access_token 是小程序的全局唯一调用凭据,开发者调用小程序支付时需要使用 access_token。access_token 的有效期为 2 个小时,需要定时刷新 access_token,重复获取会导致之前一次获取的 access_token 的有效期缩短为 5 分钟。
请求地址
GET https://minigame.zijieapi.com/mgplatform/api/apps/token请求参数
属性 | 数据类型 | 说明 |
|---|---|---|
appid | string | 小程序 ID |
secret | string | 小程序的 APP Secret,可以在开发者后台获取 |
grant_type | string | 获取 access_token 时值为 client_credential |
返回值
返回值为 JSON 形式,其中包括如下字段:
属性 | 数据类型 | 说明 |
|---|---|---|
access_token | string | 获取的 access_token |
expires_in | int64 | access_token 有效时间,单位:秒 |
errCode
当服务器端无法正确返回时,会返回如下信息:
属性 | 数据类型 | 说明 |
|---|---|---|
error | int64 | 错误号 返回非 0 |
errcode | int64 | 详细错误号 |
errmsg | string | 错误信息 |
message | string | 错误信息(同 errmsg) |
具体对应关系为:
详细错误号 | 描述 |
|---|---|
0 | 请求成功 |
-1 | 系统错误 |
40015 | appid 错误 |
40017 | secret 错误 |
40020 | grant_type 不是 client_credential |
其它 | 参数为空 |
请求示例
GET https://minigame.zijieapi.com/mgplatform/api/apps/token?appid=ttabc&secret=942bd785dbf1fbffaaed37bb05d0968d********&grant_type=client_credential返回示例
正常返回
{
"access_token": "b13b4c7679150245dac2249aafd8aca8e9dceaff9e22cee05e1d30fb67e18916358d73c235fcaab9007ec0976ee40d26ee56a43c32398b9d6680105e5535cd1ef40a803d790668581************",
"expires_in": 7200
}错误返回
{
"errcode": 40017,
"errmsg": "bad secret",
"error": 4,
"message": "bad secret"
}Bug & Tip
- Tip: token 是小程序级别 token,不要为每个用户单独分配一个 token,会导致 token 校验失败。建议每小时更新一次即可。
- Tip: 原域名 https://developer.toutiao.com/api/apps/xxx 仍然可用,不过为了后续兼容性和可能的迁移,建议开发者更换到新的域名。
- Tip: 为了保障应用的数据安全,只能在开发者服务器使用 AppSecret;开发者服务器不应该把会话密钥下发到小游戏,也不应该对外提供这个密钥。如果小游戏存在泄露 AppSecret 或会话密钥的问题,字节小游戏平台将有可能下架该小游戏,并暂停该小游戏相关服务。
点击纠错
评价此篇文档