微信公众平台 OAuth Access_Token获得

最新推荐文章于 2023-07-07 11:26:54 发布
最新推荐文章于 2023-07-07 11:26:54 发布
阅读量271 收藏
点赞数
文章标签: json java php


微信官网wiki:http://mp.weixin.qq.com/wiki/index.php?title=%E8%8E%B7%E5%8F%96access_token

以下摘自官网:

access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。正常情况下access_token有效期为7200秒,重复获取将导致上次获取的access_token失效(self:微信端应该是运用了Memcached或者Redis处理access_token的timeout)由于获取access_token的api调用次数非常有限,建议开发者全局存储与更新access_token,频繁刷新access_token会导致api调用受限,影响自身业务。

公众号可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在开发模式中获得(需要已经成为开发者,且帐号没有异常状态)。注意调用所有微信接口时均需使用https协议。


以下是单次获得access_token的代码实现。注意,是单次获得,勿频繁调用,获得全局access_token请使用封装的AccessTokenScheduled#accessTokenScheduled(),该类的设计思想参考http://blog.csdn.net/will_awoke/article/details/27084907,这里就不贴了,请看官们自己动手。

import java.util.concurrent.CountDownLatch;
import java.util.concurrent.atomic.AtomicInteger;

import org.apache.commons.lang.StringUtils;
import org.apache.log4j.Logger;

import com.alibaba.fastjson.JSON;
import com.ruhuicloud.constant.SystemConfig;
import com.ruhuicloud.https.HttpsAccessUtil;
import com.ruhuicloud.mail.MailUtil;


/**
 * 获取微信公众号的全局唯一票据access_token工具类
 * 
 * @author will_awoke
 * @version 2014-6-25
 * @see AccessTokenUtil
 * @since
 */
public class AccessTokenUtil
{

    /**
     * 日志
     */
    private static final Logger log = Logger.getLogger(AccessTokenUtil.class);

    /**
     * 第三方用户唯一凭证
     */
    private static final String appid = SystemConfig.wechatAppid;
    

    /**
     * 第三方用户唯一凭证密钥,即appsecret
     */
    private static final String appsecret = SystemConfig.wechatAppsecret;
   

    /**
     * 获取access_token(单次请求)
     * 注:请勿频繁调用该方法,
     * 获得全局access_token务必使用AccessTokenScheduled#accessTokenScheduled()
     * 
     * @return 获取成功则返回access_token,不成功则返回""
     * @see
     */
    public static String accessToken()
    {
        String result = "";

        //增加闭锁,确保at获得成功,如果获得失败则retry 5次,达到最大重试次数仍无法获得at,则邮件告警。
        final CountDownLatch gate = new CountDownLatch(1);

        //reties counter
        final AtomicInteger retries = new AtomicInteger(0);

        //微信请求httpsURL
        final String requestUrl = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid="
                                  + appid + "&secret=" + appsecret;
        
        //global warnings
        StringBuilder warnings = new StringBuilder("");
        
        //如果获得失败则retry 5次,达到最大重试次数仍无法获得at,则邮件告警
        while (true)
        {
            int currentRetries = retries.incrementAndGet();
            // retry times
            if (currentRetries == 6)
            {
                // need to countDown, otherwise, will be blocking 
                gate.countDown();
                break;
            }
            //GET请求微信AT获得服务
            String httpsRsp = HttpsAccessUtil.httpsRequest(requestUrl, "GET", "");

            String warning = "!! Call remote AccessTokenCGI !! Retries: " + currentRetries
                + ", return rsp is " + httpsRsp;
            log.info(warning);
            warnings.append(warning).append("\n");//append to warnings

            //获取成功则返回access_token
            AccessTokenBean rsp = JSON.parseObject(httpsRsp, AccessTokenBean.class);
            if (rsp != null && !StringUtils.isBlank(rsp.getAccess_token()))
            {
                result = rsp.getAccess_token();
                gate.countDown();//countDown 
                break;
            }
        }
        //warnings , send warnings to CPIS mail
        if (StringUtils.equals("", result))
        {
            MailUtil.sendMailDefault("xx@qq.com", "微信公众平台告警", "获取Access_Token失败!\n" + warnings);
            log.warn("!! Warning !! access_token getting from remote is blank... ");
        }
        try
        {
            //阻塞等待
            gate.await();
        }
        catch (InterruptedException e)
        {
            MailUtil.sendMailDefault("xx@qq.com", "微信公众平台告警", "获取Access_Token失败!\n" + warnings);
            
        }

        return result;
    }

    /**
     * 微信access_token接口 rsp解析类
     * 
     * 正常情况下,微信会返回下述JSON数据包给公众号:
     * {"access_token":"ACCESS_TOKEN","expires_in":7200}
     * 错误时微信会返回错误码等信息,JSON数据包示例如下(该示例为AppID无效错误):
     * {"errcode":40013,"errmsg":"invalid appid"}
     * @author will_awoke
     * @version 2014-6-26
     * @see AccessTokenBean
     * @since
     */
    public static class AccessTokenBean
    {
        private String access_token;

        private Long expires_in;

        public AccessTokenBean()
        {}

        @Override
        public String toString()
        {
            return JSON.toJSONString(this);
        }

        public String getAccess_token()
        {
            return access_token;
        }

        public void setAccess_token(String access_token)
        {
            this.access_token = access_token;
        }

        public Long getExpires_in()
        {
            return expires_in;
        }

        public void setExpires_in(Long expires_in)
        {
            this.expires_in = expires_in;
        }
    }

    /**
     * for test
     * @param args 
     * @see
     */
    public static void main(String[] args)
    {
        log.info("result = " + accessToken());
    }
}


这里省略了 HttpsAccessUtilMailUtil这两个工具类的代码,因为这两个代码网上随处可见。 :)

上述代码有两点需要提一下,第一点是retry 5次,因为微信平台存在未知原因,有的时候莫名会无法获得AT,需要重试,这里retry 5次,如果依旧无法获得,则邮件告警运维人员;第二点,用到了CountDownLatch闭锁,阻塞return直到获得正确的AT或者retey已经到达了最大重试次数。


update 有朋友发私信求MailUtil的代码,我用的是Apache commons 家族的 mail 组件:


mvn地址:

<dependency>
	<groupId>org.apache.commons</groupId>
	<artifactId>commons-email</artifactId>
	<version>1.3.3</version>
</dependency>


demo示例: http://commons.apache.org/proper/commons-email/userguide.html,这个util足够强大 :)


iteye_563
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp通过oauth2.0获取微信openid、缓存access_token,获取用户信息
04-05
运用于实际项目中,完善后可将获取到的全局access_token缓存到数据库并判断是否需要更新,再获取用户头像、昵称、是否关注等等信息,可解决access_token重复获取的问题
node微信开发之获取access_token+自定义菜单
12-09
这两天终于把获取access_token+自定义菜单+授权登录+获取用户信息部分完成了,nodejs其实不是很熟悉,...有一点需要注意,本文会提到两个access_token,还有一个是oauth时会用到,所以大家不要搞混了。 access_toke
【全栈开发指南】OAuth2授权获取token调试接口的方式
最新发布
全栈程序猿的专栏
07-07 7882
在我们实际应用接口的调用调试过程中,需要用到token或者刷新token,GitEgg支持OAuth2.0协议进行认证授权,这里介绍说明如何通过Postman获取token和refresh_token并进行接口调试。
开放api接口平台:appid、appkey、appsecret
qq_45042752的博客
04-11 1万+
目录 一、什么是appid、appkey、appsecret 二、云服务AppId或AppKey和AppSecret生成策略 三、API接口开发安全性 四、基于AccessToken方式实现API设计 五、常见问题总结 六、参考 一、什么是appid、appkey、appsecret AppID:应用的唯一标识AppKey:公匙(相当于账号)AppSecret:私匙(相当于密码) token:令牌(过期失效) app_id 是用来标记你的开发者账号的, 是你的用户id, 这个id 在
OAuth2.0网页授权】根据code获取access_token和openId(Senparc.Weixin.MP.dll)
wei_jie_zhang的专栏
11-15 6744
OAuthAccessTokenResult result = OAuthApi.GetAccessToken("appId", "secret", "code"); if (result.errcode.ToString() == "请求成功") { string openId = result.openid;
OAuth2第三方登录快速接入
何哥的博客
09-22 6659
前言:现在很多网站和App都支持第三方登录功能,这里以GitHub第三方登录举例,因为注册应用申请ID比微信和QQ简单。目前市面上主流的第三方登录协议就是 OAuth2.0, 例如 QQ,微信,微博等等。 所以只要搞明白大概流程,那么接入其他供应商的第三方登录也是小菜一碟了。 一、OAuth 2.0 说到第三方登录,不得不提的一个知识点就是 oauth 2.0。 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用.
详解微信开发之access_token之坑
08-26
网页授权access_token则是在第三方网站需要获取用户微信账户信息时使用,通常在用户同意授权后,通过OAuth2.0流程获取。这两者混淆可能导致调用接口时出现“invalid access_token”错误,因此正确理解并区分这两种...
asp通过oauth2.0,snapi_userinfo获取微信openid、缓存access_token,获取用户详细信息
04-05
代码实现将获取到的全局access_token缓存到数据库并判断是否需要重新获取,以解决access_token重复获取超过2000次上限的问题出现。而后再用access_token获取昵称、头像、是否关注等用户信息并存于cookies中
微信登录For ASP OAuth2.0接口 获取 OpenId Access_Token 头像昵称
12-12
本主题将深入探讨如何在ASP(Active Server Pages)环境中利用OAuth2.0接口实现微信登录,并获取用户的OpenId、Access_Token以及个人资料如头像、昵称和性别等信息。 首先,OAuth2.0是授权框架,它允许第三方应用在...
OAuth认证流程、Access Token以及Refresh Token简介
Hyaloidz的博客
10-18 3495
OAuth认证流程 背景 很多的网站、APP都弱化了甚至没有搭建属于自己的账号体系,而是使用其它社会化的第三方登陆的方式,比如在登陆某个网站的时候选择通过github或者微信、微博等方式登陆,这样不仅免去了用户注册账号的麻烦,还可以获取用户的好友关系来增强自身的社交功能。 例如要通过github这样的第三方网站去登陆某个没有自己账号体系的平台,最传统的方式是直接在该平台的登陆页面输入github的账号密码,该平台通过用户的账号和密码去github上面获取用户的数据,但是这样做有很多缺陷: 该平台需要明文保
php 微信api 返回取值,【已解决】微信登录获取不到返回值
weixin_39830012的博客
03-27 255
本帖最后由 技术支持-M 于 2016-1-14 16:55 编辑微信客户端不是登录状态 点击微信登录 跳到输入微信账号密码页面 登录以后获取不到返回值 再次点击微信登录没有反应了 其实是微信客户端出于登录状态var wx = api.require('wx');wx.auth({apiKey: 'wxf387bc690488ba23'//在此输入你的微信apikey}, function(ret...
OAuth2.0授权码模式实战
03-30 3344
OAuth2.0是目前比较流行的一种开源授权协议,可以用来授权第三方应用,允许在不将用户名和密码提供给第三方应用的情况下获取一定的用户资源,目前很多网站或APP基于微信或QQ的第三方登录方式都是基于OAuth2实现的。本文将基于OAuth2中的授权码模式,采用数据库配置方式,搭建认证服务器与资源服务器,完成授权与资源的访问。 流程分析 在OAuth2中,定义了4种不同的授权模式,其中授权码模式(authorization code)功能流程相对更加完善,也被更多的系统采用。首先使用图解的方式简单了解一下它的
OAuth2中 access_token,refresh_token的各类配置与使用场景FAQ
weixin_45738731的博客
05-17 3197
过去几年的OAuth2经历与使用,总结一下,记录有关 access_token, refresh_token的各类配置与场景适应,到此以自问自答的形式把这些琐碎的点总结下来。说明:以下问答中的截图或表等信息以中配置为参考。
Oauth2 数据库表说明
zzy7075的专栏
05-24 1884
表名 字段名 字段说明 oauth_client_details client_id 主键,必须唯一,不能为空. 用于唯一标识每一个客户端(client); 在注册时必须填写(也可由服务端自动生成). 对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称叫appKey,与client_id是同一个概念. resource_ids 客户端所能访问的资源id集合,多个资源时用逗号(,)分隔,如: "unity-resource,mobil
springsecurity-oauth2令牌 access_token验证
clonetx的博客
06-21 4132
springsecurity oauth2 令牌access_token验证源码分析
oauth2添加get请求方式获取token
_再见阿郎_的专栏
06-16 2万+
oauth2通过/oauth/token接口请求获取token,以下为oauth2源码中获取token代码能看到allowedRequestMethods中只存放了post的请求所以默认为只支持post请求。 但我们需要通过get请求或者别的请求去访问怎么实现呢?例如nigix做域名跳转时,默认将post的请求更改为get请求,这个时候/oauth/token就获取不到token了。private
SpringCloud+SpringBoot+SSO单点登录之OAuth2.0 根据token获取用户信息(4)
iteye_3750的博客
06-10 634
今天我们看一下根据用户token获取yoghurt信息的流程: Java代码 /** * 根据token获取用户信息 * @param accessToken * @return * @throws Exception */ @RequestMapping(value = "/user/token/{accesstoken}", method = RequestMethod.GET) public ResponseVO getUserByToken(@PathVari
oauth2使用授权码模式(authorization code)获取access_token
热门推荐
吴国凯的博客
05-05 3万+
oauth2获取access_token的几种方式: 简化模式(implicit):在redirect_url中传递access_token,oauth客户端运行在浏览器中。 密码模式(password):将用户名和密码传过去,直接获取access_token。 客户端模式(client credentials):用户向客户端注册,然后客户端以自己的名义向“服务端”获取资源。 授权码模式(aut...
OAuth2简介生成accessToken(一)
weixin_54889617的博客
12-10 5660
SpringSecurityOAuth2的基本Api简介和生成Access_Token
https://api.weixin.qq.com/sns/oauth2/access_token是干什么用的
05-27
`https://api.weixin.qq.com/sns/oauth2/access_token` 是微信公众平台提供的用于获取用户 `access_token` 的接口。在微信网页授权过程中,用户同意授权后,微信会将用户重定向到开发者指定的回调地址,并在回调地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值