微信access_token的缓存与更新

最新推荐文章于 2022-11-17 11:16:17 发布
最新推荐文章于 2022-11-17 11:16:17 发布
阅读量7.6k 收藏 4
点赞数 2
分类专栏: 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sshuidajiao/article/details/79643573
版权

微信获取access_token的有效期是7200秒,该接口每天每个公众号调用次数只有2000次,需要缓存起来,失效了再更新。

思路:将access_token保存在redis中。

1:获取时检查redis中是否存在,不存在则向微信请求获取到access_token保存到redis

2:redis中存在时,我这里加了个access_token有效性校验,由于微信并没有提供access_token有效性校验的接    口,这里调用了获取微信服务器ip地址的接口,该接口并没有次数限制。https://api.weixin.qq.com/cgi-bin/getcallbackip?access_token=ACCESS_TOKEN正常情况下,该接口返回json数据包格式为:

{"ip_list":["101.226.62.77","101.226.62.78"]}

否则返回error,token不正确信息。

3:如果有效,返回access_token;否则重新获取向微信获取,更新到redis并设置过期时间后再返回。

注:这里获取access_token的方法加了synchronized 来同步,在多线程下也是ok的。

code:去掉了一些日志类的代码和http请求工具类,需要的话稍微改造下就可以直接用了。

public synchronized ConResult uniteGetAccessToken() {
    String logPath = this.logFilePath + File.separator + "accessToken操作记录.txt";
    ConResult conResult = new ConResult();

    String acstoken = (String) this.redisTemplate.opsForValue().get(Constant.PUB_ACTOKEN_KEY);
    if (acstoken == null) {
        acstoken = getAccessTokenFromWechat(Constant.PUBAPPID, Constant.PUBSECRET);//向微信请求access_token
        this.redisTemplate.opsForValue().set(Constant.PUB_ACTOKEN_KEY, acstoken, 120L, TimeUnit.MINUTES);
        conResult.getMap().put("msg", "刷新" + acstoken);
    } else {
        String url = "https://api.weixin.qq.com/cgi-bin/getcallbackip?access_token=" + acstoken;
        if (isEffective(url, conResult)) {//判断redis中的token是否有效
            conResult.getMap().put("msg", "未刷新" + acstoken);
        } else {
            acstoken = getAccessTokenFromWechat(Constant.PUBAPPID, Constant.PUBSECRET);
            this.redisTemplate.opsForValue().set(Constant.PUB_ACTOKEN_KEY, acstoken, 120L, TimeUnit.MINUTES);
            conResult.getMap().put("msg", "刷新" + acstoken);
        }
    }
    return conResult;
}
Boolean isEffective(String url, ConResult conResult) {
        for (int i = 1; i <= 5; i++) {
            String result = HttpRequestUtils.getRequest(url);
            if (result.contains("ip_list")) {
                conResult.getMap().put("times", Integer.valueOf(i));
                return Boolean.valueOf(true);
            }
        }
        return Boolean.valueOf(false);
    }
 //从服务器获取AccessToken
    public static String getAccessTokenFromWechat(String appId, String appSecret) {
        String url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential" +
                "&appid=" + appId +
                "&secret=" + appSecret;

        String result = HttpRequestUtils.getRequest(url);
        String accessToken = null;

        if (result.contains("errcode")) {
            if(accessTokenWarn){//失败时给管理员发送邮件
                EmailUtils.sendTextEmail("12345678@qq.com","从微信服务器获取acToken失败:"+result);
                accessTokenWarn = false;
            }
        }else {
            JSONObject json = JSON.parseObject(result);
            accessToken = json.getString("access_token");
        }
        return accessToken;
    }

ponyW
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Go-wechat-proxy用于全局缓存微信accesstoken和转发微信回调消息的服务器程序
08-14
微信代理 :用于全局缓存微信 access_token 和转发微信回调消息的服务器程序,自动缓存微信access_token 并将微信回调消息转发至多个后台服务器
微信普通access_token缓存方案
earthhour的专栏
07-08 1485
/** * 从缓存查询access_token */ @Override public String getAccessToken() throws Exception { // 从缓存取 String accessToken = getAccessTokenCache(); if (StringUtils.isNotBlank(accessToken)) { return accessTo...
SpringBoot微信公众号开发
06-02
通过热门框架spring boot来学习微信公众号开发,帮助同学们快速入门微信公众号开发。
微信Access Token 缓存方法
weixin_33829657的博客
04-19 1170
微信Access Token默认缓存是2小时,但是需要特别强调,微信服务号和微信企业号缓存并不相同。 (1)微信公众号号:每次Http请求Access Token 系统会返回不同的Token,并附带超时时间,默认是2小时。 (2)微信企业号:每次请求Access Token,默认有效期为2个小时,在这2个小时内获取的Access Token是一样的。 对于微信公众号,我们通过txt存储每次获...
token过期自动续费方案和实现
想吃凤梨酥的博客
06-18 3908
方案1: 每一次请求都进行重新生成一个新的token【频率过高,性能不好】方案2: 每次登录的时候生成两个token给前端进行返回,一个是用于鉴别用户身份的token,另外一个token则是用于刷新token用的方案3: 登录过后给前端进行返回token并设置了过期时间30分钟,每次请求的时候前端把token存在请求头里面进行发请求,后端接收请求的时候获取请求头出来进行jwt解析判断过期时间是否小于10分钟,如果小于10分钟就生成新的token在responseHearde进行返回即可实现过程:控制器里 过
access_token每隔两个小时获取一次解决方案
weixin_44839328的博客
08-10 4315
access_token是公众号的全局唯一接口调用凭据, 公众号调用各接口时都需使用access_token,access_token 有效期2小时,过期后需要重新获取 , 两次获取access_token中间有5分钟的顺延时间。开发者需要进行妥善保存。 access_token的存储至少要保留512个字符空间。 access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。 access_token每日调用上限次数是2000次/日。 问题: ​ 每隔.
C#微信公众平台开发之access_token的获取存储与更新
09-02
主要介绍了C#微信公众平台开发之access_token的获取存储与更新的相关资料,需要的朋友可以参考下
.Net微信开发之如何解决access_token过期问题
10-22
在.NET微信开发中,`access_token` 是一个关键的授权凭证,用于调用微信提供的各种高级接口和服务。由于`access_token`的有效期仅为7200秒,因此开发者必须妥善处理其过期问题,以确保应用的正常运行。本文将详细...
asp获取微信openid、用户信息,缓存access_token
04-09
代码是用asp独立完成编写的,已成功运用在微信活动项目中,编写过程中搜不到具体的案例...之前放出过一个版本,较之前的版本,这次新增了缓存access_token到数据库的功能,避免在获取用户信息时重复获取access_token
node微信开发之获取access_token+自定义菜单
12-09
因为调用所有公众号的接口都需要用到access_token,所以必须先将access_token缓存起来,方便以后使用,access_token的有效时间为2小时,所以需要定时更新,下面是代码实现。 有一点需要注意,本文会提到两个access_...
微信公众号缓存ACCESS_TOKEN的PHP代码
08-13
NULL 博文链接:https://hanbaohong.iteye.com/blog/2292193
关于JWT Token 自动续期的解决方案
飘渺Jam的博客
07-16 7627
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后...
小程序token过期后, 实现无感知的刷新token
记录美好生活
11-09 3033
当我们使用在小程序中做用户登录的时候, 后台给用户一个token, 小程序端用本地缓存token ,以后每次请求的时候,带上这个token 发起请求, 后端解析token中的数据, 查看是否有过期,或其它的错误, 如果正常的话, 后端是可以从这个token中 确认这个请求是哪一个用户发送过来的。一般token过期就重新指引用户登录一下就可以了, 但是,微信小程序是可以实现用户自动登录的。那么, 当我们的token过期了,该怎么办呢, 封装了一个 用户无感知获取token的 请求类。
token过期机制的问题
qq_46940224的博客
10-15 4005
浅谈一下token过期机制的问题
JWT token过期后自动续期的解决方案
leeta的博客
08-20 3332
在文中给出的例子中,仅实现了登录认证,但是并没有设置token的过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token的过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
用vuex对token/refresh_token 进行管理以及处理token过期问题
m0_49515138的博客
11-17 3206
就是用户在进入白名单页面时,比如说首页或者其他不需要个人信息页面时,是不需要登录的,如果在没有登录的情况下,想要进入类似于个人中心,会员中心这种页面时,那么就需要让用户去登录页面登录一下,登录完成之后再返回刚刚要去的个人中心页面,这时候就是在路由跳转的时候,带上刚刚页面的路由路径,可以在登录完成之后原路返回。非但必须有个过期时间,而且过期时间还不能太长,那么重新获取有两种方式,一是重复第一次获取token的过程(比如登录,扫描授权等) ,这样做的缺点是用户体验不好,每一小时强制登录一次几乎是无法忍受的。
前端实现token无感刷新的几种方式(亲测有效)
u010952787的博客
12-01 1万+
需求 最近遇到个需求:前端登录后,后端返回tokentoken有效时间,当token过期时要求用旧token去获取新的token,前端需要做到无痛刷新token,即请求刷新token时要做到用户无感知。 需求解析 当用户发起一个请求时,判断token是否已过期,若已过期则先调refreshToken接口,拿到新的token后再继续执行之前的请求。 这个问题的难点在于:当同时发起多个请求,而刷新token的接口还没返回,此时其他请求该如何处理?接下来会循序渐进地分享一下整个过程 实现思路 由于后端返回了to
token刷新、续期,access_token和refresh_token实效如何设置
a704397849的博客
05-15 5万+
oauth2 token刷新,token续期,access_token和refresh_token实效如何设置 token认证,生成的token 过一段时间就会失效(不要故意把时间设的很长,这样不安全,token变得毫无意义!),用户需要重新登录获取token。用户经常使用客户端,使用过程中 由于token到期 客户端跳转到登录界面要求登录,这样体验极差!比如: token有效期2h,用户一直在使...
第三方token过期监控及刷新机制
热门推荐
一只小码渣的博客
12-21 13万+
背景 信息系统随着业务发展的多样化及场景的拓展,需要接入越来越多的第三方系统,部分收费的第三方服务都会按照合同约定给用户提供对应的应用授权账户,授权账户包含并不仅限于账号/密码/AppKey/AppSecret/MerchantId,但是从系统安全角度出发,为了保护授参数的安全性和系统的稳定性,服务商都有针对账号进行流量控制/服务降级/关键安全信息定期更新等机制,来确保双方系统稳定及安全,本次说到的Token过期就是其中的一种保护账号安全的机制 现状 各第三方服务token过期时间 针对目前的一些第三方服务
微信开发工具提示access_token is invalid or not latest
最新发布
07-15
总之,微信开发工具提示"access_token is invalid or not latest"是因为我们使用了无效或者过期的access_token,我们需要定期更新access_token,并正确地缓存和保存它,同时合理控制接口的调用频率,以解决这个问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值