1. token机制and session保持状态机制

token是一个保持状态机制,,,就是session机制的模仿...就等于web 黑头的session机制 ...用途:: 持状态

session，中文经常翻译为会话，其本来的含义是指有始有终的一系列动作/消息，比如打电话时从拿起电话拨号到挂断电话这中间的

这一类的例子有“一个TCP session”或者 “一个POP3 session”③。

而到了web服务器蓬勃发展的时代，session在web开发语境下的语义又有了新的扩展，它的含义是指一类用来在客户端与服务器之间保持状态的解决方案④。有时候session也用来指这种解决方案的存储结构，如“把xxx保存在session 里”⑤。由于各种用于web开发的语言在一定程度上都提供了对这种解决方案的支持，所以在某种特定语言的语境下，session也被用来指代该语言的解决方案，比如经常把Java里提供的javax.servlet.http.HttpSession简称为session⑥。

作者:: 老哇的爪子 Attilax 艾龙， EMAIL:1466519819@qq.com

转载请注明来源： http://blog.csdn.net/attilax

2. access token是什么??

access token 就是sessionID

3. 为什么需要access token

and HTTP协议与状态保持...session机制则是又一种在客户端与服务器之间保持状态的解决方案。这个是在服务器端保持状态的解决...还有客户端保留状态的解决之道---cookie...

4. 需不需要保存access_token,如何保存???

相像seeesionID,当然是需要保存这个access_token的.....

seeesionID通常使用cookie机制保存在文本文件,或者少部分也使用内存来保存,不过一关闭就状态丢失了,安全性要高一点儿..还可以使用url参数来保存sessionID...

参考,sessionID的保存,最好也是保存在文本文件的了...当然数据库也是个保存的好地方,特别是需要记录历史的时候儿.....

5. access_token在何时被创建

相像session,,access_token通常在登录主服务器的时候儿建立...

在web上,常使用用户名,密码来登录系统,来获取sessionID...

微信平台上,当然是使用appid (相等于用户名), key ((相等于密码) 来登录系统,来获取access_token

6. 为什么不直接使用appid保持状态

理论上只使用appid,或者 appid +key/用户名+密码是可以的...主要的为了安全...因为token是有timeout的,也能容易的修改...

7. access_token的过期问题

相像session,,超时设置,或者可以主动logout

8. 参考

Session机制的本质 - ayang1986的专栏 - 博客频道 - CSDN.NET.htm

atitit. access token是什么??微信平台公众号开发access_token and Web session保持状态机制的更多相关文章

微信jsSDK公众号开发时网页提示 invalid signature错误的解决方法
微信公众号开发jsSDK,链接地址不能加?参数,可以通过#传递参数. 不然.页面wx.ready()时就会报错,用 wx.error(function (res) { alert("接口验证 ...
C#微信公众号开发——access_token的获取
access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token.正常情况下access_token有效期为7200秒,重复获取将导致上次获取的access_toke ...
微信公众号开发C#系列-4、获取接口调用凭证
概述获取接口调用凭证实质就是获取access_token.在微信接口开发中,许多服务的使用都离不开Access Token,Access Token相当于打开这些服务的钥匙,正常情况下会在7200秒 ...
.NET微信公众号开发-3.0查询自定义菜单
一.前言前面我们已经创建好了我们的自定义菜单.那么我们现在要如何查询我们自定义的菜单.原理都是一样的,而且都是相当简单,只是接口地址文档换掉了. 2.0开始编码同样我们首先创建好我的查询页面,在这 ...
nodejs vue 微信公众号开发（二）申请微信测试号
1.打开微信测试公众号开发平台http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login 扫码登陆
微信公众平台开发视频教程-03-获取Access Token和获取微信服务器IP，添加微信菜单
1 获取access token 此token是以后每次调用微信接口都会带上的票据,token是公众号全局唯一票据,在调用其他接口之前都需要先得到token,taoken长度至少512个字符,通常用s ...
第五篇：微信公众平台开发实战Java版之如何获取公众号的access_token以及缓存access_token
一.access_token简介为了使第三方开发者能够为用户提供更多更有价值的个性化服务,微信公众平台开放了许多接口,包括自定义菜单接口.客服接口.获取用户信息接口.用户分组接口.群发接口等, 开 ...
微信公众号开发C#系列-2、微信公众平台接入指南
概述微信公众平台消息接口的工作原理大概可以这样理解:从用户端到公众号端一个流程是这样的,用户发送消息到微信服务器,微信服务器将接收到的消息post到用户接入时填写的url中,在url处理程序中,首先 ...
3.微信公众号开发：配置与微信公众平台服务器交互的URL接口地址
微信开发基本原理: 1.首先有3个对象分别是微信用户端微信公众平台服务器开发者服务器(也就是放自己代码的服务器) 三者间互相交互 2.微信公众平台服务器充当中间者角色 (以被动回复消息为例) ...

随机推荐

【Tyvj1601】魔兽争霸（主席树，树套树）
题意:要求在N个数的序列中支持以下操作: 1:将第X个元素加上Y 2:询问当前K大值 n<=30000,m<=50000 思路:树状数组套主席树 Tyvj又炸了,还不知道对不对 ..12] ...
网络请求框架----HttpClient的get,post和图片上传服务器
HttpClient是Apache Jakarta Common下的子项目,用来提供高效的.最新的.功能丰富的支持HTTP协议的客户端编程工具包,并且它支持HTTP协议最新的版本和建议.HttpCli ...
PTA List Components
For a given undirected graph with N vertices and E edges, please list all the connected components b ...
Python全栈之路---运算符与基本的数据结构
运算符一.算术运算符: 练习: + 加法两个对象相加 1 + 2得到3:'a' + 'b'得到'ab'. - 减法一个数减去另一个数或者是负数 5 - 3得到2:-2得到一个负数 * 乘法两个 ...
node.js 基础学习 express安装使用
安装好nodeJs,我们需要使用命令行中安装express. 我这里默认将Node.js安装在C:\Program Files\nodCejs\盘中. 在保持联网的状态下,依次输入如下命令. npm ...
jQuery阻止默认行为和阻止冒泡
1.阻止默认行为:通常是值一个标签的默认行为,如button的提交表单,a标签的跳转等. 那如何阻止标签的默认行为? 1)return false 2) e.preventDefault(); < ...
oracle 用户的管理<二>
oracle 用户的管理创建用户概述:在 oracle 中要创建一个新的用户使用 create user 语句,一般是具有 dba(数据库管理员)的权限才能使用. create user 用户名 ...
python3中的zip
在 python2 中zip可以将两个列表并入一个元组列表,如: a = [1,2,3,4] b = [5,6,7,8] c = zip(a,b) 结果:c [(1,5),(2,6),(3,7),(4 ...
云计算和大数据时代网络技术揭秘（十七）VOQ机制
VOQ机制本章介绍的VOQ是一种新型的QoS机制,目的是为了解决著名的交换机HoL难题. 但VOQ强烈依赖于调度算法,例如,一个48口的交换机,每个端口都要维护48-1个FIFO缓存队列, 一共48 ...
进程调度算法Linux进程调度算法
这次介绍一下操作系统的进程调度算法操作系统的调度分为三种:1.远程调度(创建新进程):2.中程调度(交换功能的一部分):3.短程调度(下次执行哪个进程) 这次讲述的就是短程调度,可以简单的看作咱们平 ...

atitit. access token是什么??微信平台公众号开发access_token and Web session保持状态机制