token要放在服务器就会解决跨域问题,同时补充下为什么要放到服务器生成:
-
微信对token的生成获取是有次数限制的,每个客户端单独获取,很容易超过限制。每日获取token的限制是2000次。、
-
access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token)
某一个客户端新生成一个token后,其他的客户端的token都会失效
官方解释:如果第三方不使用中控服务器,而是选择各个业务逻辑点各自去刷新access_token,那么就可能会产生冲突,导致服务不稳定。