Access Token是做什么的

我们在访问很多大公司的开放 api 的时候，都会发现这些 api 要求传递一个 access token 参数。这个参数是什么呢？需要去哪里获取这个 access token 呢？

access token 是在 Oauth2.0 协议中，客户端访问资源服务器时需要带上的令牌（其实就是一段全局唯一的随机字符串）。拥有这个令牌代表着得到用户的授权。令牌里面包含哪些信息呢？答案是：

哪个用户 在什么时候 授权给哪个app 去做什么事情

当然这些信息是不能直接从 access token 看出来的，而是存在平台方的数据库中，平台可以用 access token 作为 key 去查询出这些信息，然后验证调用方是否有权限。

对于 Oauth2.0 不了解的读者，请看这篇文章：简单介绍 Oauth2.0 原理

所以，在调用这些 api 之前，需要先获取到 access token。