微信公众号之access_token获取与管理

最新推荐文章于 2024-08-07 11:00:00 发布
最新推荐文章于 2024-08-07 11:00:00 发布
阅读量2.7w 收藏 10
点赞数 2
分类专栏: Java 文章标签: 微信公众号

转自:https://www.cnblogs.com/fengzheng/p/5027630.html

在将access_token之前,还有两个重要参数需要知晓,这两个参数分别是appID和appsecret,这是在申请公众号的时候自动分配给公众号的,相当于公众号的身份标示,在很多接口中需要这两个参数,接下来在请求access_token的时候就需要这两个参数。

公众号接入成功之后,接下来就要实现相应的逻辑了。在使用微信公众号接口中,发现有许多请求都需要access_token。access_token是公众号的全局唯一凭证,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。并且每天调用获取access_token接口的上限是2000次。

总结以上说明,access_token需要做到以下两点:

1.因为access_token有2个小时的时效性,要有一个机制保证最长2个小时重新获取一次;

2.因为接口调用上限每天2000次,所以不能调用太频繁;

就此,这里采用的方案是这样的,定义一个默认启动的servlet,在init方法中启动一个Thread,这个进程中定义一个无限循环的方法,用来获取access_token,当获取成功后,此进程休眠7000秒,否则休眠3秒钟继续获取。流程图如下:

下面正式开始在工程中实现以上思路,因为返回的数据都是json格式,这里会用到阿里的fastjson库,为构造请求和处理请求后的数据序列化和反序列化提供支持。后续的其它接口也会用到。

1.定义一个AccessToken实体

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
public  class  AccessToken {
     public  String getAccessToken() {
         return  accessToken;
     }
 
     public  void  setAccessToken(String accessToken) {
         this .accessToken = accessToken;
     }
 
     public  int  getExpiresin() {
         return  expiresin;
     }
 
     public  void  setExpiresin( int  expiresin) {
         this .expiresin = expiresin;
     }
 
     private  String accessToken;
 
     private  int  expiresin;
}

2.定义一个默认启动的servlet,在init方法中启动一个Thread,并在web.xml中将这个servlet设置为默认自启动的。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
import  javax.servlet.ServletException;
import  javax.servlet.annotation.WebServlet;
import  javax.servlet.http.HttpServlet;
import  javax.servlet.http.HttpServletRequest;
import  javax.servlet.http.HttpServletResponse;
import  java.io.IOException;
 
/**
  * Created by huzhicheng on 2015/12/8.
  */
@WebServlet (name =  "AccessTokenServlet" )
public  class  AccessTokenServlet  extends  HttpServlet {
 
     public  void  init()  throws  ServletException {
         TokenThread.appId = getInitParameter( "appid" );   //获取servlet初始参数appid和appsecret
         TokenThread.appSecret = getInitParameter( "appsecret" );
         System.out.println( "appid:" +TokenThread.appId);
         System.out.println( "appSecret:" +TokenThread.appSecret);
         new  Thread( new  TokenThread()).start();  //启动进程
     }
 
     protected  void  doPost(HttpServletRequest request, HttpServletResponse response)  throws  ServletException, IOException {
 
     }
 
     protected  void  doGet(HttpServletRequest request, HttpServletResponse response)  throws  ServletException, IOException {
 
     }
}

在web.xml中设置servlet自启动,并设置初始化参数appid和appsecret

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
< servlet >
         < servlet-name >initAccessTokenServlet</ servlet-name >
         < servlet-class >
             org.fengzheng.wechat.accesstoken.AccessTokenServlet
         </ servlet-class >
         < init-param >
             < param-name >appid</ param-name >
             < param-value >your appid</ param-value >
         </ init-param >
         < init-param >
             < param-name >appsecret</ param-name >
             < param-value >your appsecret</ param-value >
         </ init-param >
         < load-on-startup >0</ load-on-startup >
  </ servlet >

3.定义Thread类,在此类中调用access_token获取接口,并将得到的数据抽象到静态实体,以便在其它地方使用。接口地址为https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET,其中grant_type固定写为client_credential即可。此请求为https的get请求,返回的数据格式为{"access_token":"ACCESS_TOKEN","expires_in":7200}。

进程类实现如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
import  com.alibaba.fastjson.JSON;
import  com.alibaba.fastjson.JSONObject;
import  org.fengzheng.wechat.common.NetWorkHelper;
 
/**
  * Created by huzhicheng on 2015/11/5.
  */
public  class  TokenThread  implements  Runnable {
     public  static  String appId =  "" ;
 
     public  static  String appSecret=  "" ;
<br>   //注意是静态的
     public  static  AccessToken accessToken =  null ;
 
     public  void  run(){
         while  ( true ){
             try {
                 accessToken =  this .getAccessToken();
                 if ( null !=accessToken){
                     System.out.println(accessToken.getAccessToken());
                     Thread.sleep( 7000  1000 );  //获取到access_token 休眠7000秒
 
                 } else {
                     Thread.sleep( 1000 * 3 );  //获取的access_token为空 休眠3秒
                 }
             } catch (Exception e){
                 System.out.println( "发生异常:" +e.getMessage());
                 e.printStackTrace();
                 try {
                     Thread.sleep( 1000 * 10 );  //发生异常休眠1秒
                 } catch  (Exception e1){
 
                 }
             }
         }
     }
 
 
     /**
      * 获取access_token
      * @return
      */
     private  AccessToken getAccessToken(){
         NetWorkHelper netHelper =  new  NetWorkHelper();
         String Url = String.format( "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s" , this .appId, this .appSecret);
         String result = netHelper.getHttpsResponse(Url, "" );
         System.out.println(result);
         //response.getWriter().println(result);
         JSONObject json = JSON.parseObject(result);
         AccessToken token =  new  AccessToken();
         token.setAccessToken(json.getString( "access_token" ));
         token.setExpiresin(json.getInteger( "expires_in" ));
         return  token;
     }
}

其中NetWorkHelper中getHttpsResponse方法是请求一个https地址,参数requestMethod为字符串“GET”或者“POST”,传null或者“”默认为get方式。

实现如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
public  String getHttpsResponse(String hsUrl,String requestMethod) {
         URL url;
         InputStream is =  null ;
         String resultData =  "" ;
         try  {
             url =  new  URL(hsUrl);
             HttpsURLConnection con = (HttpsURLConnection) url.openConnection();
             TrustManager[] tm = {xtm};
 
             SSLContext ctx = SSLContext.getInstance( "TLS" );
             ctx.init( null , tm,  null );
 
             con.setSSLSocketFactory(ctx.getSocketFactory());
             con.setHostnameVerifier( new  HostnameVerifier() {
                 @Override
                 public  boolean  verify(String arg0, SSLSession arg1) {
                     return  true ;
                 }
             });
 
 
             con.setDoInput( true );  //允许输入流,即允许下载
 
             //在android中必须将此项设置为false
             con.setDoOutput( false );  //允许输出流,即允许上传
             con.setUseCaches( false );  //不使用缓冲
             if ( null !=requestMethod && !requestMethod.equals( "" )) {
                 con.setRequestMethod(requestMethod);  //使用指定的方式
             }
             else {
                 con.setRequestMethod( "GET" );  //使用get请求
             }
             is = con.getInputStream();    //获取输入流,此时才真正建立链接
             InputStreamReader isr =  new  InputStreamReader(is);
             BufferedReader bufferReader =  new  BufferedReader(isr);
             String inputLine =  "" ;
             while  ((inputLine = bufferReader.readLine()) !=  null ) {
                 resultData += inputLine +  "\n" ;
             }
             System.out.println(resultData);
 
            
             Certificate[] certs = con.getServerCertificates();
 
             int  certNum =  1 ;
 
             for  (Certificate cert : certs) {
                 X509Certificate xcert = (X509Certificate) cert;
             }
 
         catch  (Exception e) {
             e.printStackTrace();
         }
         return  resultData;
     }
 
X509TrustManager xtm =  new  X509TrustManager() {
         @Override
         public  X509Certificate[] getAcceptedIssuers() {
             // TODO Auto-generated method stub
             return  null ;
         }
 
         @Override
         public  void  checkServerTrusted(X509Certificate[] arg0, String arg1)
                 throws  CertificateException {
             // TODO Auto-generated method stub
 
         }
 
         @Override
         public  void  checkClientTrusted(X509Certificate[] arg0, String arg1)
                 throws  CertificateException {
             // TODO Auto-generated method stub
 
         }
     };

至此代码实现完毕,将项目部署,看到控制台输出如下:

  

为方面看效果,可以把休眠时间设置短一点,比如30秒获取一次,然后将access_token输出。下面做一个测试jsp页面,并把休眠时间设置为30秒,这样过30秒刷新页面,就可以看到变化,顺便演示一下在其它地方如何拿到access_token

1
2
3
4
5
6
7
8
9
10
<%@ page contentType= "text/html;charset=UTF-8"  language= "java"  %>
<%@ page  import = "org.fengzheng.wechat.accesstoken.TokenThread"  %>
<html>
   <head>
     <title></title>
   </head>
   <body>
   access_token为:<%=TokenThread.accessToken.getAccessToken()%>
   </body>
</html>

这样在浏览器上浏览这个页面,显示效果如下:

30秒后刷新,这个值发生了变化:

  

飘零雪花
关注
专栏目录
微信公众号获取access_token的方法实例分析
08-25
主要介绍了微信公众号获取access_token的方法,结合实例形式分析了java实现微信公众号获取access_token的相关原理、实现方法及操作注意事项,需要的朋友可以参考下
获取微信的accessTOken参数
qq_37018640的博客
11-12 212
/** * 获取AccessToken * * @return */ public static String getAccessToken() { String access_token = ""; String grant_type = "client_credential";//获取access_token填写client_credential //这个url...
微信开发获取access_token(凭证)接口的详解
qrn196789910的博客
11-20 3523
在微信开发中,就有一些接口会涉及到获取接口凭证的接口,开发文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140183 比如我们在微信公众号创建菜单中就会有获取接口凭证要去,还有就是微信小程序在做消息推送功能时也会有调用access_token获取微信接口凭证的要求 获取access_token:https://a...
小程序中Java后台调用接口(getAccessToken获取调用凭据,调用接口(msgSecCheck)检测文本内容是否安全--最终版
最新发布
A_991128a的博客
08-07 641
是可以跑通的,但你用小程序工具的就会没有响应。原因就在于访问,中的服务器网址 ,需要在小程序中配置,而小程序提供的接口,又恰恰在服务器域名中配置,官网的意见就是把调用文本检测安全的接口写在服务端,就可以避免这种情况发生。因为调用接口部署到服务器,就可以不用在服务器域名中配置https://api.weixin.qq.com。因此写了此篇文章。
access_token(接口访问凭证)
若泣、
09-08 5991
微信公众平台为开发者提供了一系列接口,开发者通过调用这些接口能够实现自定义菜单管理、用户管理、消息群发、语义理解等功能,在调用这些接口时都需要传入接口访问凭证access_token。公众平台提供了专门的接口来获取access_token。 https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=A
Access Token的两种类型
xiaotai1234的博客
08-15 660
Access Token的两种类型
Access Token vs Id Token
里查叔叔
09-18 2796
Access Token vs Id TokenAccess TokenId Token 与身份相关的 Token 有两种:Access Token 和 Id TokenAccess Token Access Token 的格式可以是 JWT (opens new window)也可以是一个随机字符串。应当携带 Access Token 访问受保护的 API 接口,API 接口应该检验 Access Token 中的 scope 权限项目决定是否返回资源。例如,有一个应用使用了谷歌登录,然后同步用户的日
PHP cURL获取微信公众号access_token的实例
12-17
1.开发微信公众号首先要获取access_token,在运行代码前现在开发者设置中把本服务器IP添加到白名单中 public function index(){ $appId = 'wxd0e50fe967dccccc'; $appSecret = 'd7f6be12ce41b60ss0f45054';//虚拟...
微信公众号接入微信平台并获取access_token示例代码
04-28
微信公众号接入微信平台并获取acess_token,并存入redis中
java微信公众号开发第一步 公众号接入和access_token管理
09-02
主要为大家介绍了java微信公众号开发,主要内容包括公众号接入和access_token管理,感兴趣的小伙伴们可以参考一下
Access Token 访问令牌 的获取与使用
热门推荐
IT小郭的技术博客
04-24 2万+
三方库导入时,通常需要输入账号和令牌进行鉴权。账号为指定平台的 HTTP 克隆账号,访问令牌即 Access Token,本文介绍如何获取常见三方代码平台的Access Token
Access Token(访问令牌)学习
weixin_44943389的博客
06-17 3523
需要注意的是,Access Token 的具体实现和使用方式取决于所使用的身份验证和授权机制。因此,在使用 Access Token 时,建议参考相应的文档和规范以确保正确使用和保护令牌的安全性。无状态性:Access Token 本身通常是无状态的,服务器不需要存储每个令牌的状态信息。授权范围:Access Token 可以附带有关客户端应用程序所请求的权限和授权范围的信息。安全传输:Access Token 在传输过程中应使用安全的通信协议(如 HTTPS)进行保护,以防止令牌泄露和篡改。
自定义Spring Cloud OAuth2中/oauth/token的返回内容格式
分享技术,传播知识!
07-13 3577
自定义Spring Cloud OAuth2中/oauth/token的返回内容格式背景实现原理代码实现相关类关键切面拦截器 背景 在前后端分离的项目中,一般后端返回给前端的格式是一个固定的json格式。在这个前提下,Spring Cloud OAuth2 生成access token的请求/oauth/token的返回内容就需要自定义。 访问/oauth/token示例如下: 原始返回值的格式如下: 我们希望使用我们自己固定的json格式,如下: 实现原理 原理就是通过切面编程实现对/oauth/t
C#微信公众平台开发—access_token获取存储与更新
weixin_34194317的博客
11-14 449
一、什么是access_tokenaccess_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。正常情况下access_token有效期为7200秒,重复获取将导致上次获取access_token失效。由于获取access_token的api调用次数非常有限,建议开发者全局存储与更新access_token,频繁刷新access_token会导...
微信公众平台开发2-access_token获取及应用(含源码)
weixin_30641999的博客
03-02 273
微信公众平台开发-access_token获取及应用(含源码)作者:孟祥磊-《微信公众平台开发实例教程》   很多系统中都有access_token参数,对于微信公众平台的access_token参数,微信服务器判断该公众平台所拥有的权限,允许或者禁止公众平台进行当前的操作。 一、access_token作用及使用场景 (一)access_token的作用   access_token由...
微信公众号推送模板消息(二):Access_token获取
Strive_forward的博客
01-30 3722
简要说明 Access_token微信公众号的全局唯一的接口调用凭据,公众号在调用各种接口时都需使用access_token ,由此可以看出在微信公众号开发中access_token的重要性。 因为access_token是接口调用唯一凭据 很重要,所以再单独摘出来说明一下。 我了解的获取 access_token 的方式有两种 : 基础获取 access_token 网页授权获取 access_token 基础 access_token 和 网页 access_token 是有一定区别的!! 除
Access Token 机制详解
daobuxinzi的博客
02-09 3142
我们在访问很多大公司的开放 api 的时候,都会发现这些 api 要求传递一个 access token 参数。这个参数是什么呢?需要去哪里获取这个 access token 呢?   access token 是在 Oauth2.0 协议中,客户端访问资源服务器时需要带上的令牌(其实就是一段全局唯一的随机字符串)。拥有这个令牌代表着得到用户的授权。令牌里面包含哪些信息呢?答案是:   哪个用户 在什么时候 授权给哪个app 去做什么事情   当然这些信息是不能直接从 access ...
微信公众号服务器配置 | Token失败问题 | 获取access_token
sunpx3的博客
08-22 1478
自己申请了个公众号玩一下,需要配置服务器url地址。有的同学没域名,没服务器,想要测试下公众号功能怎么办,然后在网上找了下 有好多内网穿透软件- 花生壳,ngrok, natapp什么的- 比较了下,决定售后服务 natapp,为啥,因为免费呗。首先,去https://natapp.cn/注册登录,找到我的隧道, 免费隧道。 就填80端口,画个图。 创建完后他会分配一个authtoken,然后下载客户端https://natapp.cn/#download, 启动时用命令: natapp.exe .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值