PHP获取和缓存公众号的access_token、jsapi_ticket

先上公众号的官方文档(以下为access_token部分;jsapi_ticket部分类似)

---------------------------------------------------------------------------------

access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。

access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。

公众平台的API调用所需的access_token的使用及生成方式说明:

  1. 建议公众号开发者使用中控服务器统一获取和刷新access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务;
  2. 目前access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器可对外继续输出的老access_token,此时公众平台后台会保证在5分钟内,新老access_token都可用,这保证了第三方业务的平滑过渡;
  3. access_token的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。
  4. 对于可能存在风险的调用,在开发者进行获取 access_token调用时进入风险调用确认流程,需要用户管理员确认后才可以成功获取。具体流程为:开发者通过某IP发起调用->平台返回错误码[89503]并同时下发模板消息给公众号管理员->公众号管理员确认该IP可以调用->开发者使用该IP再次发起调用->调用成功。如公众号管理员第一次拒绝该IP调用,用户在1个小时内将无法使用该IP再次发起调用,如公众号管理员多次拒绝该IP调用,该IP将可能长期无法发起调用。平台建议开发者在发起调用前主动与管理员沟通确认调用需求,或请求管理员开启IP白名单功能并将该IP加入IP白名单列表。

公众号和小程序均可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得(需要已经成为开发者,且帐号没有异常状态)。**调用接口时,请登录“微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中,点击查看设置方法,否则将无法调用成功。**小程序无需配置IP白名单。

---------------------------------------------------------------------------------

 

 

(以下仅为access_token部分;jsapi_ticket部分基本一致)

(中控服务器:看似很XX的词语;其实无非就是保存在自己服务器或数据,仅此而已)

方案思路如下

if (当前时间>access_token销毁时间) {
    1、API接口生成新的"access_token值";
    2、保存新的"access_token值"到中控服务器;
    3、保存新的"access_token销毁时间"到中控服务器;
}
elseif (当前时间<=access_token销毁时间) {
    获取中控服务器上的"access_token值";
}
//细节点:保存access_token的值和销毁时间(示例代码中为public_config_mp_access_token_value、public_config_mp_access_token_destroy_time)

 

 

一共5个文件,放置于同个文件夹,utf-8编码,复制后可直接使用。能添加的注释都写上去了。

测试时可以把第5个文件的3行echo打印出来。

以下为https_request_curl.php——自定义函数

<?php
	function https_request($url)//自定义函数,以返回api访问结果
	{
		$curl=curl_init();
		curl_setopt($curl, CURLOPT_URL, $url);
		curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
		curl_setopt($curl,  CURLOPT_SSL_VERIFYHOST, FALSE);
		curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
		$data=curl_exec($curl);
		if (curl_errno($curl)){
			return 'ERROR'.curl_error($curl);
		}
		curl_close($curl);
		return $data;
	}
?>

以下为public_config_mp_idsecret.php——公众号的appid和appsecret

<?php
$appid="公众号后台查询获取";
$appsecret="公众号后台查询获取";
?>

以下为public_config_mp_access_token_destroy_time.php——保存access_token的销毁时间

<?php $access_token_destroy_time="2020-11-26 00:37:29"; ?>

以下为public_config_mp_access_token_value.php——保存access_token的值

<?php $access_token_value="39_7gujBpRLArLh8GrafWYvUar0jgYbHrCk6OeJBSWokvzkHoS8Q1ePtgn-V6jEFx0VW0TcV5NhMTG51BaIV2XRufbLAUV-ag2J588C0cNr2tAg4PzfzShR576HXt7pa-CBDI4nN0SYHl8EjeDZCWKfADAICQ"; ?>

public_config_mp_access_token_get.php——主文件,需要用access_token的地方引用该文件

<?php require 'https_request_curl.php'; ?>
<?php require 'public_config_mp_idsecret.php'; ?>
<?php require 'public_config_mp_access_token_destroy_time.php'; ?>

<?php
//当前时间大于销毁时间
if (time()>strtotime($access_token_destroy_time)) {
	//API接口生成access_token
	$access_token_url="https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=".$appid."&secret=".$appsecret;
	$access_token_json=https_request($access_token_url);
	$access_token_array=json_decode($access_token_json,true);
	$access_token_value=$access_token_array['access_token'];
	//fwrite:access_token_value
	$TxtFileName_for_access_token_value="public_config_mp_access_token_value.php";
	$txtcontent_for_access_token_value="<?php \$access_token_value=\"".$access_token_value."\"; ?>";
	$TxtRes_for_access_token_value=fopen($TxtFileName_for_access_token_value,"w");
	fwrite ($TxtRes_for_access_token_value,$txtcontent_for_access_token_value);
	fclose ($TxtRes_for_access_token_value);
	//fwrite:access_token_destroy_time
	$access_token_destroy_time=date('Y-m-d H:i:s',strtotime("+1 hours"));
	$TxtFileName_for_access_token_destroy_time="public_config_mp_access_token_destroy_time.php";
	$txtcontent_for_access_token_destroy_time="<?php \$access_token_destroy_time=\"".$access_token_destroy_time."\"; ?>";
	$TxtRes_for_access_token_destroy_time=fopen($TxtFileName_for_access_token_destroy_time,"w");
	fwrite ($TxtRes_for_access_token_destroy_time,$txtcontent_for_access_token_destroy_time);
	fclose ($TxtRes_for_access_token_destroy_time);
	#echo "<div>----|".$access_token_value."|----</div>";
	#echo "<div>----|".$access_token_destroy_time."|----</div>";
}
//当前时间小于销毁时间
else {
	//获取access_token_value
	require 'public_config_mp_access_token_value.php';
	#echo "<div>----|".$access_token_value."|----</div>";
}
?>

 

 

相对官方文档的备注说明:

第3点,目前存储时间2小时,以后可能调整:本代码为1小时;1天最多也就获取24次而已,足够的。

第4点,安全机制:代码中并没有实现。可自行添加。

  • 0
    点赞
  • 0
    收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
评论

打赏作者

hgwyl

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值