什么是access_token?
【官网解释】access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。
公众平台的API调用所需的access_token的使用及生成方式说明:
1、建议公众号开发者使用中控服务器统一获取和刷新Access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务;
2、目前Access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器可对外继续输出的老access_token,此时公众平台后台会保证在5分钟内,新老access_token都可用,这保证了第三方业务的平滑过渡;
3、Access_token的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。
公众号和小程序均可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得(需要已经成为开发者,且帐号没有异常状态)。调用接口时,请登录“微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中,点击查看设置方法,否则将无法调用成功。小程序无需配置IP白名单。
首先申请开发者身份,填写基本信息后,在基本配置中进行服务器的配置:
上面是微信可访问的服务器地址(即公网地址),如果想要本地测试,可以在服务器上配置一下反向代理,将以上的地址映射到本地:
配置好服务器后,我们接下来看看微信获取access_token的接口https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140183
由图上我们可以得知,我们需要传入请求者的appid和secret(是你微信的唯一凭证和密码)
由于我这时测试开发者,我们就直接将其写死
当你发出请求时,微信服务端会返回几个参数,即signature(即token、timestamp、nonce拼接在一起并通过sha1加密),微信需要你将返回的echostr给输出到浏览器中,这时别忘记给本地设置一个白名单,这样才能进行access_token的获取
文档看完后,我们接下来进行测试:
@RestController
@RequestMapping("/wx")
@Slf4j
public class WxController {
@Autowired
private WxService wxService;
private final String APPID = "自己的appid";
private final String SECRET = "appid对应的加密appsecret";
private String url = "https://api.weixin.qq.com/cgi-bin/";
/**
* 微信接入
* @return
*/
@GetMapping("/verify")
private void verify (HttpServletRequest request, HttpServletResponse response){
log.info("微信接入服务器");
String signature = request.getParameter("signature");
String timestamp = request.getParameter("timestamp");
String nonce = request.getParameter("nonce");
String token = "evan";
String echostr = request.getParameter("echostr");
if (wxService.verifyInfo(signature,timestamp,nonce,token)){
log.info("参数为:{}",echostr);
if (StringUtils.isNotEmpty(echostr)){
try {
response.getWriter().write(echostr);
} catch (IOException e) {
e.printStackTrace();
}
}else{
log.info("signature为:{}", signature);
log.info("timestamp为:{}", timestamp);
log.info("nonce为:{}", nonce);
log.info("token为:{}", token);
}
}
}
/**
* 获取accessToken
* @param url
* @param appid
* @param appsecret
* @return
*/
public String getAccessToken(String url,String appid,String appsecret){
url = url + "token?";
Map<String,String> map = new TreeMap<>();
map.put("grant_type","client_credential");
map.put("appid",appid);
map.put("secret",appsecret);
return HttpClientUtil.sendGet(url,map);
}
@GetMapping("/acessToken")
public String showAccessToken(){
log.info("进入");
return getAccessToken(url,APPID,SECRET);
}
}
判断签名是否一致:
/**
* 判断签名是否一致
* @param signature
* @param timestamp
* @param nonce
* @param token
* @return
*/
@Override
public boolean verifyInfo(String signature, String timestamp, String nonce, String token) {
TreeSet<String> set = new TreeSet<String>();
set.add(token);
set.add(timestamp);
set.add(nonce);
StringBuilder sb = new StringBuilder();
for (String item : set) {
sb.append(item);
}
String sign = DigestUtils.sha1Hex(sb.toString());
return signature.equalsIgnoreCase(sign);
}
通过HttpClient向微信服务器发送get请求
/**
* @author evan_qb
* @date 2018/8/13 14:54
* HttpClient工具
*/
public class HttpClientUtil {
/**
* POST请求
* @param url
* @param jsonStr
* @return
*/
public static String sendpostJson(String url, String jsonStr){
String result = null;
CloseableHttpClient httpClient = HttpClients.createDefault();
HttpPost post = new HttpPost(url);
CloseableHttpResponse response = null;
try {
post.setEntity(new ByteArrayEntity(jsonStr.getBytes("UTF-8")));
response = httpClient.execute(post);
if (response != null && response.getStatusLine().getStatusCode() == 200){
HttpEntity entity = response.getEntity();
result = JsonMapper.object2String(entity);
}
}catch (Exception e){
}finally {
try {
httpClient.close();
if (response != null){
response.close();
}
} catch (IOException e) {
}
}
return null;
}
/**
* GET请求
* @param url
* @return
*/
public static String sendGet(String url,Map<String,String> map){
String result = null;
CloseableHttpClient httpClient = HttpClients.createDefault();
HttpGet get = new HttpGet(url);
CloseableHttpResponse response = null;
try{
//创建uri
URIBuilder builder = new URIBuilder(url);
if (map != null){
for (String key: map.keySet()){
builder.addParameter(key,map.get(key));
}
}
URI uri = builder.build();
//创建get请求
HttpGet httpGet = new HttpGet(uri);
//执行请求
response = httpClient.execute(httpGet);
if (response.getStatusLine().getStatusCode() == 200){
result = EntityUtils.toString(response.getEntity(),"UTF-8");
}
}catch (Exception e){
}finally {
try {
httpClient.close();
if (response != null){
response.close();
}
} catch (IOException e) {
e.printStackTrace();
}
}
return result;
}
}
接着我们进行输入地址http://localhost:8080/authorization/wx/acessToken获取我们的access_token,就能接着下面的开发了