防止access_token失效 法一(存redis里)

最新推荐文章于 2024-03-23 14:12:11 发布
最新推荐文章于 2024-03-23 14:12:11 发布
阅读量2.3k 收藏
点赞数
分类专栏: access_token 文章标签: access_token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stand_forever/article/details/82856060
版权 
<?php
namespace Index\Model;
use Think\Model;
class WeixinshareModel extends Model
{
    protected $trueTableName='kqy_video';
    const APPID = '***';
    const APPSECRET = '***';
    public $redis;
    function __construct()
    {
          $this->redis=new \redis();
          $this->redis->connect('127.0.0.1', 6379);
          $this->redis->auth('****');
         parent::__construct();
    }
    //获取access_token
    public function accessToken()
    {
          
         $access_token =$this->redis->get("weixin_access_token");//存入redis,这里要结合自己的项目,对redis或者memcahe进行设置
        if(!$access_token){
            $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=".self::APPID."&secret=".self::APPSECRET;
            $data = json_decode($this->httpGet($url),true);
            if(isset($data['access_token']) && $data['access_token'] != ''){
                $this->redis->set("weixin_access_token",$data['access_token'],7200);
                $access_token=$data['access_token'];
            }else{
                return false;
            }
        }
        
        return $access_token;
    }
    //用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket
    public function jsapiTicket()
    {
         $jsapi_ticket =$this->redis->get("weixin_jsapi_ticket");
        if(!$jsapi_ticket){
            $access_token = $this->accessToken();
            if($access_token){
                $url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=".$access_token."&type=jsapi";
                $data = json_decode($this->httpGet($url),true);
                if(isset($data['errcode']) && $data['errcode']== 0){//请求成功
                   $this->redis->set("weixin_jsapi_ticket",$data['ticket'],7200);
                   $jsapi_ticket=$data['ticket'];
                }else{
                    return false;
                }
            }else{
                return false;
            }
        }
       
        return $jsapi_ticket;
    }
    //获取signature
    public function signature($nonceStr,$timestamp,$url)
    {
        $jsapi_ticket = $this->jsapiTicket();
        $signature = '';
        if($jsapi_ticket) {
            $string = "jsapi_ticket=$jsapi_ticket&noncestr=$nonceStr&timestamp=$timestamp&url=$url";
            $signature = sha1($string);//对string1进行sha1签名,得到signature
        }else{
            return false;
        }
       
        return $signature;
    }
    public function createNonceStr() {
        $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
        $str = "";
        for ($i = 0; $i < 16; $i++) {
            $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
        }
        return $str;
    }
    public function httpGet($url)
    {
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($curl, CURLOPT_TIMEOUT, 500);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($curl, CURLOPT_URL, $url);
        $res = curl_exec($curl);
        curl_close($curl);
        return $res;
    }

}
stand_forever
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拦截器+Redis实现Token用户信息登录校验
weixin_43204673的博客
07-03 2785
登录拦截器:在这介绍的登录拦截器主要有两个功能作用,禁止未登录或登录信息失效状态下对系统进行操作,同时实现用户登录信息的过期机制。 我们通常会将用户信息保在session或cookie中,而对于session来讲设置它的过期时间相对不太灵活,cookie又允许被禁用,所以我选择将用户信息加密成token在请求头中。 对于我的项目来说,后端所有接口中只会用到当前用户的userId,userName和用户类型userType。所以在登陆时我将这三个信息拼接并解密成token传给前端,同时将此token
如何基于python对接钉钉并获取access_token
12-20
1.首先注册应用,获取 appkey、appsecret api_url = "https://oapi.dingtalk.com/gettoken?appkey=%s&appsecret=%s"%(appkey,appsecret) def get_token(): # try: res = requests.get(api_url) if res.status_code == 200: str_res = res.text token = (json.loads(str_res)).get('access_token') return token 2
sa-token多端登陆实现,PC,APP登陆分别设置token过期时间
weixin_44315761的博客
06-09 2764
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
Sa-Token】6、Sa-Token集成Redis
热门推荐
Asurplus
08-01 20万+
Sa-Token 支持 Redis、Memcached 等专业的缓中间件中, 做到重启数据不丢失,而且保证分布式环境下多节点的会话一致性 一、引入Maven依赖 <!-- springboot集成redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artif
Redis Token失效问题原因和解决办法
humors221的专栏
03-23 158
1.redis失效时间大于token失效时间。如token失效时间30分钟,redis失效时间大于30分钟,那么从redis获取token去请求必然出错。情境:redistoken,程序从redis获取token后请求结果,但token经常失效造成出错。2.使用不同方法重新获取token,造成最新token被刷新,与服务器token无法保持一致。2.不同方法,只能有一个重新刷新token和获取,其余方法只能获取。1.redis的时间必须小于token时间。
SaToken权限认证错误:NotLoginException-未能读取到有效token-可能是远程调用出现了错误
m0_68765858的博客
07-06 6579
satoken框架,鉴权出现问题,可能是你使用了远程调用
.Net微信开发之如何解决access_token过期问题
10-22
主要为大家详细介绍了.Net微信开发之如何解决access_token过期问题的方法,感兴趣的小伙伴们可以参考一下
微信公众平台开发-如何保证access_token长期有效
05-06
博客教程《微信公众平台开发教程第22篇-如何保证access_token长期有效》的配套代码,教程地址如下: http://blog.csdn.net/lyq8479/article/details/25076223
记录一次redis莫名其妙丢失token的解决方案
12-16 3610
把key设置为永不过期,但是过一段时间就会删除,key设置的ttl没到也会被删除 网上搜来搜去都是被攻击了,内满了 内是不可能满的,因为没有什么东西,一开始以为是被攻击了,于是更换了密码 最后发现问题依旧在 最后修改了默认的配置 最大内设置为了100m 淘汰策略设置为如图所示 问题解决 ...
redis在springboot开发中的使用-token
qq_55453054的博客
11-13 1170
redis在springboot开发中的使用-token
redis+token实现登录校验,前后端分离,及解跨域问题的4种方法
qi341500的博客
02-15 2762
一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端做登录验证了,并生成登路用户对应的token,保redis 3、响应(报错)-----跨域问题 4、解决跨域问题--------服务器端添加过滤器,设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面,需要经过拦截器验证登录状态 7、编写拦截器 二、在任意配置类,返回一个 新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)
RedisAccessToken
weixin_34056162的博客
05-31 1936
AccessToken 2小时有效。 就不要每次都调取了,这样会造成浪费。 或者入Session中,设置过期时间。 或者Redis中,设置过期时间。 过期之后,进行重新获取。 &lt;?php class WeixinAction extends CommonAction{ public $red; const TOKEN_EXPIRES = 1000; publ...
access_token验证过期类
11-29
access_token验证过期类,验证过期的处理办法,超过一小时则从新获取。
node.js 微信开发之定时获取access_token
10-15
本文给大家分享的是在使用node.js做微信开发的过程中如何定时获取access_token的方法,有需要的小伙伴可以参考下
c语言涂格子游戏源码.rar
04-22
c语言涂格子游戏源码.rar
node-v18.14.2-linux-armv7l.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
C++ 实现全连接神经网络及矩阵头文件 及技术指导
04-22
矩阵头文件
node-v14.7.0-darwin-x64.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v16.6.0-linux-s390x.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保access_token储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。转述
06-10
好的,现在我明白了。感谢您提供的信息。您所说的是对于公众号开发的 access_token 的说明。确实,access_token 是公众号接口调用的...如果 access_token 泄露或丢失,开发者应及时调用接口重新获取新的 access_token

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值