解决 微信公众号token一直莫名其妙出现token过期问题

已于 2024-01-12 14:05:12 修改
阅读量1.6k 收藏 11
点赞数 12
分类专栏: Java 文章标签: 微信 java
于 2024-01-12 11:59:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54386866/article/details/135548692
版权
本文讲述了开发者在微信公众号开发中遇到的AccessToken过期问题,虽然缩短了Redis中的过期时间并频繁刷新,但根源在于甲方将appid和secret分享给其他公司,导致双方频繁获取Token引发冲突。解决方案是要求对方停止使用这些信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.问题描述

微信公众号获取 Access token 开发文档

  • 在开发公众号的过程中,一直莫名其妙出现公众号 token 过期的情况,明明还在 token 的有效时间范围内,明明微信文档写的 access_token 有近2小时的有效时间。
  • 所以我缩短了 token 存到 redis 的过期时间,不存2小时,改为1小时,再后来甚至改成45分钟。每当 redis 的 token
    过期就去重新获取一遍 access_token 但就算是这样,还是一直出现公众号 token 过期的情况

在这里插入图片描述

2.原因分析

  • 经过排查发现好像是因为委托我们进行开发的甲方,把这个公众号的信息,比如 appid、secret 也给了其他公司使用
  • 另外一家公司也使用 appid、secret 去获取公众号 access_token 导致我们2方经常不定时的去获取 token 导致冲突

3.解决方案

跟甲方沟通之后让另一家公司不要使用这个公众号的信息 appid、secret 去获取token即可

token失效 判断access_微信开发-ACCESS TOKEN 过期失效解决方案
weixin_39847556的博客
12-18 2363
微信开发-ACCESS TOKEN 过期失效解决方案起因:因为access_token的重要性,开发过微信的都知道,但是他有自己的生命周期,官方解释为:"有效期为7200秒",一天调用2000次。流量一高,就over了,没办法,龙哥不帮我们解决问题,我们就要自己解决,不能等死。解决思路很简单:建立公共access token数据,有效期内不重新创建access_token解决方案:1、微信类库:...
PHP 高级工程面试题汇总
weixin_43814458的博客
11-12 1313
1、给你四个坐标点,判断它们能不能组成一个矩形,如判断 ([0,0],[0,1],[1,1],[1,0]) 能组成一个矩形。 勾股定理,矩形是对角线相等的四边形。只要任意三点不在一条直线上,任选一点,求这一点到另外三点的长度的平方,两个短的之和如果等于最长的,那么这就是矩形。 2、写一段代码判断单向链表中有没有形成环,如果形成环,请找出环的入口处,即 P 点 /* *单链表的结点类 *...
公众号token失效,但是过期时间却没有过期解决方案
01-20
公众号token失效,但是过期时间却没有过期解决方案解决方案很多公众号开发的程序员们都碰到过,token有效期明明没有过期,但是token却失效了,往往因为此错误遗漏很多信息,所以解决逻辑如下; 解决方案很多公众号开发的程序员们都碰到过,token有效期明明没有过期,但是token却失效了,往往因为此错误遗漏很多信息,所以解决逻辑如下; 首先token是通过已经储存在数据库的access_token来获取(如果没有,那就要请求微信API来获取),之后通过token测试是否有效API,例如: $access_token = (new CommonMoudle())->get_authori
微信公众号删除cookie失败,cookie设置了过期时间不管用,微信公众号cookie比较诡异,删不掉,解决办法,原生JS封装cookie统一操作删除cookie,读取cookie,删除cookie
07-30 2806
公司有个项目,需求是这样的: pc 端的项目,有一个步骤可以在手机上操作,页面都在同一个域名下面,但是pc端需要登录(用到了 cookie ),公众号端不需要登录,不用 cookie ,不清楚后台怎么处理的,只知道这时候如果还携带 cookie 后台总是报错,前台需要在进去操作的时候将 cookie 清除掉。 至于这个 cookie 怎么来的,那就有的说道了,将 pc 的地址直接用微信访问,然后登录上去(记录了 cookie ),然后关闭(不是退出,是直接关闭, cookie 没清除),这时候再用公众号访问
微信公共服务平台开发(.Net 的实现)5-------解决access_token过期问题
hechurui的专栏
03-28 2万+
因为access_token,在以后的高级功能里面会经常用到,所以这里不得不这里对前面所讲解的access_token改造一下。 另外需要说明的是access_token是变化的,有自己的周期,官方解释为:"有效期为7200秒",这就要 求我们把获得的access_token存入一个物理文件或者Application中,请求到过期后修改这些内容,需要用的时候读出来. 有些人可能想到了
微信access_token过期问题
weixin_42125737的博客
01-08 6915
   WeChatAPIError: invalid credential, access_token is invalid or not latest  hint: [OwEKuA02878053!] 问题: 公众号网页开发,后台使用node去微信服务器换取access_token,微信token的有效时间为7200s,但是换取的token很短的时间就失效了。 解决: 刚开始以为是代码有问...
微信开发-ACCESS TOKEN 过期失效解决方案
weixin_33686714的博客
04-13 720
微信开发-ACCESS TOKEN 过期失效解决方案 起因:因为access_token的重要性,开发过微信的都知道,但是他有自己的生命周期,官方解释为:"有效期为7200秒",一天调用2000次。流量一高,就over了,没办法,龙哥不帮我们解决问题,我们就要自己解决,不能等死。 解决思路很简单:建立公共access token数据,有效期内不重新创建access_token解决方案:1...
微信开发,access_token,时间上没有过期,但已失效的问题
热门推荐
张小川的博客
05-06 3万+
微信开发的人都知道,access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token,我前几天做项目的时候,偶尔会有好多用户的信息获取不到,还有生成二维码报错,打印log才发现,access_token已经失效,但access_token有效期是7200S也就是两个小时,但我的token失效的时候才30分钟左右,其他地方也没有单独调用获取token的接
微信服务号/企业号防止AccessToken过期的操作
12-11
微信服务号/企业号防止AccessToken过期的操作
.Net微信开发之如何解决access_token过期问题
10-22
主要为大家详细介绍了.Net微信开发之如何解决access_token过期问题的方法,感兴趣的小伙伴们可以参考一下
Go-公众号token服务统一管理tokenjsticket过期后自动从官网获取
08-14
公众号token服务,统一管理token,jsticket,过期后自动从官网获取,保存到数据库、本地缓存,并对外提供获取、刷新接口
微信公众平台开发-如何保证access_token长期有效
05-06
博客教程《微信公众平台开发教程第22篇-如何保证access_token长期有效》的配套代码,教程地址如下: http://blog.csdn.net/lyq8479/article/details/25076223
token 微信access 过期_微信公众号开发之解决Access Token过期问题
weixin_42515063的博客
01-30 2595
因为access_token,在以后的高级功能里面会经常用到,所以这里不得不这里对前面所讲解的access_token改造一下。另外需要说明的是access_token是变化的,有自己的周期,官方解释为:"有效期为7200秒",这就要求我们把获得的access_token存入一个物理文件或者Application中,请求到过期后修改这些内容,需要用的时候读出来.有些人可能想到了,如果过期我就在获得...
微信--高效解决token及授权用户openid的持久化处理办法
weixin_30768175的博客
01-16 846
摘要 关于微信开发的话题,例子确实已经有不少,但大部分都是人云亦云,很多小细节或者需要注意的地方却大多没有讲清楚,这令很多刚开始开发的人感觉大很迷茫。而我今天要说的话题,主要着眼于两个方面。 一:如何存储获取用户信息及调用第三方接口所需要的token. 二 : 第三方页面授权,如何减少从微信服务器获取用户openid的次数以及减少获取用户信息的次数,加速第三方页面的加载速速。 ...
token 微信access 过期_.Net微信开发之如何解决access_token过期问题
weixin_39794130的博客
12-18 982
因为access_token,在以后的高级功能里面会经常用到,所以这里不得不这里对前面所讲解的access_token改造一下。另外需要说明的是access_token是变化的,有自己的周期,官方解释为:"有效期为7200秒",这就要求我们把获得的access_token存入一个物理文件或者Application中,请求到过期后修改这些内容,需要用的时候读出来.有些人可能想到了,如果过期我就在获得...
微信小程序有没有必要设置token过期时间
T3165919332的博客
07-20 2224
综合考虑,对于对安全性要求不高的小程序,可以不强制设置过期时间;但如果涉及敏感信息或操作,则建议设置合理的过期时间,如1天、3天或1周。过期时间不宜设置太短,通常要比用户的登录频次长些,以免影响正常使用。1. 加强安全性设置 token 过期时间可以降低token被滥用或恶意攻击的风险,因为过期token 将无法再被使用,这提高了应用的安全性。4. 用户体验但过期时间设置太短会损害用户体验,用户可能会在使用过程中突然被登出。所以设置与否和过期时间长度,都需要根据应用的实际情况来权衡确定。
微信开发 | 模板消息推送时报错‘errcode‘: 40001, ‘errmsg‘: access_token 过期的种种可能
红星编程实验室
11-17 9695
关于模板消息推送时报错'errcode': 40001, 'errmsg': access_token 过期的种种可能
详解token过期含义及解决token过期是否需要重新登录
weixin_64051447的博客
05-25 1万+
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token过期含义及解决token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
微信公众号token
最新发布
01-10
### 微信公众号 Token 获取与使用方法 #### 一、Token 的重要性及其作用 Access_token微信公众平台提供的全局唯一票据,主要用于开发者调用微信接口。无论是在自定义菜单创建、素材管理还是消息推送等功能中,几乎所有的微信API请求都离不开这个凭证[^1]。 #### 二、获取 Access_Token 流程 为了获得 access_token ,需要通过 HTTP GET 请求的方式访问特定URL地址并携带必要的参数: - **AppID**: 应用程序 ID,在注册成为开发者之后由腾讯官方分配给每个应用; - **AppSecret**: 应用密钥,同样是由腾讯提供用于身份认证; 具体的 URL 构建如下所示: ```http https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET ``` 成功返回的数据包将包含 `access_token` 字段以及该令牌的有效期限(通常为7200秒即两小时)。需要注意的是,由于网络延迟等因素影响,建议设置稍短于实际有效期的时间来存储此值以防止意外失效情况发生[^2]。 #### 三、处理 Token 过期问题 当遇到频繁提示 token 已经过期问题时,除了调整缓存策略外还可以考虑以下几点优化措施: - 定期刷新 access_token :即使未达到最大存活周期也应提前更新; - 使用分布式锁机制确保多实例环境下只有一个进程负责获取最新版本的 token; - 对每次 API 调用前先检查本地保存的 token 是否仍然有效,如果接近过期则立即申请新的副本。 #### 四、关于 Token 验证失败的情况分析 对于某些情况下出现的 "token verification failed" 错误信息,可能是因为服务器端接收到的消息签名计算方式存在问题所致。此时应当仔细核对接收数据结构是否符合预期,并按照官方文档说明正确实现加密算法逻辑[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值