在官方文档中描述了过期策略,即expires_in标注的有效期。实际测试时和微信公众号的过期策略还是不一样的。
实际测试中,每次调用API,返回的都是相同的token,而且有效期都是7200s,那么你肯定有这样的疑问:
在与企业微信客服咨询后,得到下图:
通过对比,我们得出下面的结论:
| 微信公众号 | 企业微信 | |
|---|---|---|
| 唯一性 | 同时仅存1个有效token | 同时可存在2个token |
| 过期时间 | 最长7200s,如果提前请求token,原token立即过期 | 最长14400s,在token过期前请求,将自动延长7200s,但在7200s后请求,将产生新的token,同时这2个token均有效 |
上面的对比,是无法在官方文档中找到的。
我使用了中控7000s刷新token,已实现安全过渡。当然也可以设为3600s+的时间刷新。