微信公众号：认证账号 access_token 能提供多个未认证号使用吗？

Question

目前微信就是后台回复和 JS-SDK 需要使用到 APPID 和 APPSECRET 来产生 access_token 之类的凭证信息，那多个未认证订阅号能使用同一个认证订阅号的 APPID 和 APPSECRET 来产生能凭证信息供多个订阅号使用吗？

比如多个订阅号，非别内嵌不同的网站，网站需要用到 JS-SDK ，上传、下载图片，能都使用认证号来产生凭证么？

哪些接口操作会发送对应的订阅号信息来识别？

微信有没有对请求token的域名个数进行限制？

Answer 1

应该是不行吧

Answer 2

这个想法不错。
但好像要保证相关配置（域名）一致才可以。

Answer 3

微信那边可以设置三个一级域名，你拿去随便用是可以的。

Answer 4

微信文档

1、为了保密appsecrect，第三方需要一个access_token获取和刷新的中控服务器。而其他业务逻辑服务器所使用的access_token均来自于该中控服务器，不应该各自去刷新，否则会造成access_token覆盖而影响业务；

2、目前access_token的有效期通过返回的expire_in来传达，目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中，中控服务器对外输出的依然是老access_token，此时公众平台后台会保证在刷新短时间内，新老access_token都可用，这保证了第三方业务的平滑过渡；

3、access_token的有效时间可能会在未来有调整，所以中控服务器不仅需要内部定时主动刷新，还需要提供被动刷新access_token的接口，这样便于业务服务器在API调用获知access_token已超时的情况下，可以触发access_token的刷新流程。

测试说明

第一条说明可以一个access_token多个地方使用，目前测试两个账号后台均可以产生access_token且有效使用。第二条说明可以两个access_token同时有效，测试结果先产生的access_token一小时后任然有效。

接口的影响暂时未测试