开发者你好:
为进一步保障开发者与平台的数据安全性,平台将对“小程序getAccessToken 旧版本接口”进行下线调整,具体节奏如下:
- 自2023年5月9日起,存在调用getAccessToken旧版本接口的小程序将被限制发版,即系统检查到新版本小程序若调用了getAccessToken旧版本接口则会自动回滚到上一个小程序版本;
- 自2023年7月10日起,平台将完全下线getAccessToken旧版本接口,所有开发者调用此接口将返回失败,具体返回失败样例见下方;
- 平台已提供新版本接口能力getAccessToken,请仍在调用旧版本接口的开发者尽快调整,避免造成较大影响。感谢各位开发者的理解与支持。
附旧版本接口返回失败样例:
{
"err_no": 40017,
"err_tips": "bad secret",
"data": {
"access_token": "",
"expires_in": 0
}
}FAQ
1、我怎么来识别自己目前调用的是新接口还是老接口?
老接口Path是“/api/apps/token”,新接口Path是“/api/apps/v2/token,若调用接口已为新路径,则不需要调整,若调用接口为老路径,请根据getAccessToken 调整。
2、为什么要更新接口,新老接口主要的区别有哪些?
老接口采用的方法是GET,appid和secret都放在query字段中,存在较大泄漏风险;而新接口采用的是POST,appid和secret放在body中,风险较低,所以平台已于2022年7月22号更新对外的接口文档,若在此后根据getAccessToken接入的小程序,已为最新的接口,不需要做调整。
2023年4月10日