token/X-TOKEN/access_token的区别及如何获取

# token “api工厂”中提到的 token ，一般指的是用户用来读取或者操作自己数据的登陆凭证。 前端接口文档中，涉及到用户的数据接口，都是需要token参数的，系统通过 token 来识别是哪一个用户。 比如，读取用户余额、读取用户订单接口，就必须传入 token，不同的用户有不同的 token，系统通过 token，就可以识别到对应的用户。 您可以在 [《前端接口文档》](https://api.it120.cc/doc.html) 中，找到任意一个登陆接口，登陆成功后即可获得这个 token # X-TOKEN “api工厂”中提到的 X-TOEKN ，一般指的是管理员登陆后的凭证，用来调用后台api接口。 在后台接口文档中，所有管理员有权限调用的接口，都是需要传入 X-TOEKN 的。 换句话讲，只要拥有 X-TOEKN ，就可以任意操作你的后台数据，所以请一定要妥善保管你的 X-TOEKN ，千万不要泄漏，千万不要在前端代码中去使用 X-TOEKN ，保存 X-TOEKN 否则将会造成严重的安全问题。 请一定要在你自己的服务器上，或者你绝对可以保证安全不会泄漏的地方去获取 X-TOEKN。 您可以在 [《后台接口文档》](https://user.api.it120.cc/) 中，找到任意一个登陆接口，用管理员账号信息登陆成功后，即可获得 X-TOEKN # access_token “api工厂”中提到的 access_token，一般指的是小程序 / 订阅号 / 服务号 / 企业号 等通过他们提供的开放平台获取到的 access_token，用来后续调用他们开放平台的接口。 这里就拿小程序的 access_token 做个说明： 小程序规定，通过 appID 和 secret 来获取 access_token ，有效期为2小时，2小时后需要重新获取一个新的 access_token ；同时，如果一旦重新获取 access_token ，那么原来的 access_token 将会立即失效。 由此就会产生一个很大的问题，你在“api工厂”上面填写来 appID 和 secret 以后，你将无法在别的地方再用 appID 和 secret 去获取 access_token ，否则 “api工厂” 上面的 access_token 就会被你刷成无效的了，两个地方会出现互相争夺access_token有效性。 那么，如果你又需要使用 access_token ，那怎么办呢？ 你可以通过“api工厂”提供的[《后台接口文档》](https://user.api.it120.cc/)中的接口，直接读取可用的 access_token 即可： ## 微信小程序  ## 微信公众号  ## 头条小程序