后台用什么算法去根据appid 和 appsecret生成唯一的accessToken？

生成规则一般是每个公司自定义的。其实怎么做都是可以的。为了安全可以考虑加密。
举个简单的例子。你可以用appid,appsecred分别用MD5加密，生成2个字符串，然后分别取2个字符串的后6位字符串，链接在一起组成一个12位的字符串。这个字符串就可以作为Token.存储到数据库。
当用户请求的时候，会传入appid,appsecred2个参数，以同样的方式加密组合，然后同数据库中的字符串对比，一样就通过。

加密的方法有很多，比如转大写，转小写，追加特殊字符，然后加密。除非别人知道你的加密规则，不然破解不了，因为，你的token不是完整密文，他破解不了。