网页授权登陆接口：

https://api.weixin.qq.com/sns/oauth2/access_token?appid=&secret=&code=&grant_type=authorization_code

里面需要使用AppId和AppSecret, 为什么不使用接口

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=&secret=

获取的token呢？

使用过程中感觉appId和secret在多个接口中暴露是很不安全的， 既然已经有了用appId和appSecret获取accessToken授权凭证的接口， 那么其他接口的认证方式为什么不保持一致都使用这个accessToken鉴权？