token
“api工厂”中提到的 token ,一般指的是用户用来读取或者操作自己数据的登陆凭证。
前端接口文档中,涉及到用户的数据接口,都是需要token参数的,系统通过 token 来识别是哪一个用户。
比如,读取用户余额、读取用户订单接口,就必须传入 token,不同的用户有不同的 token,系统通过 token,就可以识别到对应的用户。
您可以在 《前端接口文档》 中,找到任意一个登陆接口,登陆成功后即可获得这个 token
X-TOKEN
“api工厂”中提到的 X-TOEKN ,一般指的是管理员登陆后的凭证,用来调用后台api接口。
在后台接口文档中,所有管理员有权限调用的接口,都是需要传入 X-TOEKN 的。
换句话讲,只要拥有 X-TOEKN ,就可以任意操作你的后台数据,所以请一定要妥善保管你的 X-TOEKN ,千万不要泄漏,千万不要在前端代码中去使用 X-TOEKN ,保存 X-TOEKN 否则将会造成严重的安全问题。
请一定要在你自己的服务器上,或者你绝对可以保证安全不会泄漏的地方去获取 X-TOEKN。
您可以在 《后台接口文档》 中,找到任意一个登陆接口,用管理员账号信息登陆成功后,即可获得 X-TOEKN
access_token
“api工厂”中提到的 access_token,一般指的是小程序 / 订阅号 / 服务号 / 企业号 等通过他们提供的开放平台获取到的 access_token,用来后续调用他们开放平台的接口。
这里就拿小程序的 access_token 做个说明:
小程序规定,通过 appID 和 secret 来获取 access_token ,有效期为2小时,2小时后需要重新获取一个新的 access_token ;同时,如果一旦重新获取 access_token ,那么原来的 access_token 将会立即失效。
由此就会产生一个很大的问题,你在“api工厂”上面填写来 appID 和 secret 以后,你将无法在别的地方再用 appID 和 secret 去获取 access_token ,否则 “api工厂” 上面的 access_token 就会被你刷成无效的了,两个地方会出现互相争夺access_token有效性。
那么,如果你又需要使用 access_token ,那怎么办呢?
你可以通过“api工厂”提供的《后台接口文档》中的接口,直接读取可用的 access_token 即可: