H5开发中微信公众号的接口到底有多少个token?

已于 2022-05-08 21:47:04 修改
阅读量2.7k 收藏
点赞数
分类专栏: 网页 文章标签: 微信 前端
于 2022-05-08 21:36:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013113491/article/details/124654109
版权

文章目录


目前我用到的接口涉及到两个token和一个ticket。
access_token用于服务器端的请求鉴权,ticket用于前端的请求鉴权。这两个需要缓存。
获取用户信息这个接口有一个单独的access_token。

1.自定义分享接口信息(文档

前端调用wx.conifg申请自定义分享这类的接口之前,需要先反问我们后端获取一些信息。

wx.config({
debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
appId: ‘’, // 必填,公众号的唯一标识
timestamp: , // 必填,生成签名的时间戳
nonceStr: ‘’, // 必填,生成签名的随机串
signature: ‘’,// 必填,签名
jsApiList: [] // 必填,需要使用的JS接口列表
});

其中的signature就需要获取一个ticket的信息。

jsapi_ticket
生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。
1.正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。
参考以下文档获取access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token):
https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Get_access_token.html
2.用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket):
https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

我理解token和ticket的区别是这样的:
token: 用于服务端的请求验证。
ticket: 用于前端的请求验证。

由于这里的config是前端需要使用的,所以我们需要先申请token。微信的服务器验证我们的服务器和公众号的关系后。再使用我们前端上传的信息去申请ticket给前端。前端再拿着ticket作为令牌去找微信服务器申请相关的JS-SDK权限。
config流程图

从后端的视角来看,你需要做的是:

Created with Raphaël 2.3.0 收到请求 ①服务器获取token(过期时间7200秒,需要本地缓存) ②服务器获取ticket(过期时间7200秒,需要本地缓存) ③加工获取秘钥 返回相关参数

我的django代码给大家参考,我没有用redis就直接用文件存储了,真正需要上线的代码用redis用redis可能方便一些:

# 请求处理函数
def weixin_config(request):
    url = request.GET['url']
    config_info = create_string(url)
    config_info['app_id'] = settings.WEIXINAPI["appID"]

    json_str = json.dumps(config_info, ensure_ascii=False)
    res = HttpResponse(json_str, content_type="application/json")
    res.set_cookie('jsapi_ticket', json_str)
    return res

# 生成返回字符串
def create_string(url):
    random_string = randomone('16')
    times = int(time.time()/1000)
    ticket = get_ticket()
    arg_string = "jsapi_ticket=%s&noncestr=%s&timestamp=%s&url=%s" % (ticket, random_string, times, url)
    m = hashlib.sha1()
    m.update(arg_string.encode('utf8'))
    sign = m.hexdigest()

    return {'timestamp': times, 'nonceStr': random_string, 'signature': sign}

# 刷新token函数
def flush_token():
    token_url = settings.WEIXINAPI["tokenUrl"]
    appID = settings.WEIXINAPI["appID"]
    appwd = settings.WEIXINAPI["appwd"]
    url = "%sgrant_type=client_credential&appid=%s&secret=%s" % (token_url, appID, appwd)
    ssl._create_default_https_context = ssl._create_unverified_context
    jsondata = urllib.request.urlopen(url).read().decode()
    json_dic = json.loads(jsondata)
    with open("token.txt", 'w') as f:
        json.dump(json_dic, f)
    return json_dic["access_token"]

# 刷新ticket函数
def flush_ticket(access_token):
    ticket_url = settings.WEIXINAPI["ticketUrl"]
    url = '%saccess_token=%s&type=jsapi' % (ticket_url, access_token)
    jsondata = urllib.request.urlopen(url).read().decode()
    json_dic = json.loads(jsondata)
    json_dic["expires_time"] = time.time()
    with open("ticket.txt", 'w') as f:
        json.dump(json_dic, f)
    return json_dic["ticket"]


# ticket7200秒超时
# ticket用于前端调用微信js-sdk接口的凭据
def get_ticket():
    if os.path.exists("ticket.txt"):
        with open('ticket.txt', 'r') as f:
            ticket_dic = json.load(f)
        expires_time = ticket_dic['expires_time']
        now_time = time.time()
        if now_time - expires_time >= 7200:
            #更新ticket
            access_token = get_token()
            ticket = flush_ticket(access_token)
        else:
            ticket = ticket_dic["ticket"]
    else:
        access_token = get_token()
        ticket = flush_ticket(access_token)
    return ticket


# token也是7200秒超时
# ticket用于后台调用微信接口的凭据
def get_token():
    if os.path.exists("token.txt"):
        with open('token.txt', 'r') as f:
            ticket_dic = json.load(f)
        expires_time = ticket_dic['expires_time']
        now_time = time.time()
        if now_time - expires_time >= 7200:
            #更新ticket
            access_token = flush_token()
        else:
            access_token = ticket_dic["access_token"]
    else:
        access_token = flush_token()
    return access_token


def randomone(n):
    string = ''
    if n.isdigit():
        for i in range(int(n)):
            if i%2 != 0:
                tmp = random.randint(0,9)
            else:
                tmp = str(chr(random.randint(97, 122)))
            string = "%s%s" % (string, tmp)
    return string

2.判断用户是否关注了公众号(文档

接口参数
接口有三个参数,第一个access_token就是第一点里面的token了。
你看这个接口是后台的请求接口,所以他就不需要再使用ticket,只要用token就行了。
openid的获取可以看第三点。
返回结果中的subscribe标识用户是否订阅该公众号标识,值为0时,代表此用户没有关注该公众号,拉取不到其余信息。如果是1就说明关注了该公众号。

3.获取用户信息(文档)

这个接口由于非常常用,而且命名和上面的token是一样的,也叫access_token。也是我一直搞混的原因。

这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。

Created with Raphaël 2.3.0 开始 ①获取用户code ②服务器获取token ③服务器获取用户信息 ④将数据返回给前端 结束

这里就直接上代码了,不废话:
前端:
①重定向至授权界面

var now_href_str = window.location.href ;
var url = 'http://open.weixin.qq.com/connect/oauth2/authorize?appid=APP_ID&redirect_uri=' + encodeURI(now_href_str) + '&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect'
window.location.href = url;

②带上code去后台进行验证

const res = await get(url , {params: { 'code': code }});

后端:

# 获取个人信息接口
# 该接口和公众号后台的token不同,获取的是单独的access_token
# 文档:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html
def get_user_info(request):
    if request.method == 'GET':
        code = request.GET['code']
        access_dict = get_accesstoken(code)

        data_dict = {}

        try:
        	# 尝试返回值中有没有errcode,如果有说明token获取失败。
            errcode = access_dict['errcode']
            data_dict['code'] = 300
            data_dict['msg'] = access_dict
            res = HttpResponse(json.dumps(data_dict, ensure_ascii=False), content_type="application/json")
            return res
        except:
            logger.info('获取token正常')

		# 获取原请求中的认证方式
        data_dict['scope'] = access_dict['scope']
        # 开始请求用户信息
        if access_dict['scope'] == 'snsapi_userinfo':
            user_dict = token_get_user_info(access_dict['access_token'], access_dict['openid'])
            data_dict['code'] = 200
            # 具体信息可以看下面这个地址
            # https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html#3
            data_dict['openid'] = user_dict['openid']
            data_dict['nickname'] = user_dict['nickname']
            data_dict['headimgurl'] = user_dict['headimgurl']
            data_dict['sex'] = user_dict['sex']
        elif access_dict['scope'] == 'snsapi_base':
            data_dict['code'] = 201
            data_dict['openid'] = access_dict['openid']
        res = HttpResponse(json.dumps(data_dict, ensure_ascii=False), content_type="application/json")
        return res


def get_accesstoken(code):
    appID = settings.WEIXINAPI["appID"]
    appwd = settings.WEIXINAPI["appwd"]
    url = 'https://api.weixin.qq.com/sns/oauth2/access_token?appid={}&secret={}&code={}&grant_type=authorization_code'
    url = url.format(appID, appwd, code)
    jsondata = urllib.request.urlopen(url).read().decode()
    json_dic = json.loads(jsondata)
    return json_dic


def token_get_user_info(access_token, openid):
    url = 'https://api.weixin.qq.com/sns/userinfo?access_token={}&openid={}&lang=zh_CN'
    url = url.format(access_token, openid)
    jsondata = urllib.request.urlopen(url).read().decode()
    json_dic = json.loads(jsondata)
    return json_dic
llsxily
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ticket、token、RPC是什么
热气球
08-19 6718
文章目录SSO技术ticket和cookie有什么区别?sso技术ticket和cookie的区别token是什么意思?什么是http接口?API 是什么ticket机制rpc是什么 SSO技术ticket和cookie有什么区别? 其实无论是ticket还是cookie,都是验证信息的一种具体表现。 cookie是具体指在网页上缓存的已经验证的信息,而ticket则可以以任何形式存在,包括cookie。 sso技术ticket和cookie的区别 1、dua ticket to +地点 (例:zh
H5接入微信公众号方法(超详细)
热门推荐
前端学习笔记
12-30 2万+
H5接入微信公众号方法(超详细)
java版微信公众号开发(八)获取jsapi_ticket,生产JS-SDK签名
最新发布
weixin_70044963的博客
05-30 984
jsapi_ticket是公众号用于调用微信JS接口的临时票据。只用正确的签名才能使用JS调用微信接口,小编在这里整理一个一套完整的获取方法。
代理登录,token,ticket
sky198989的博客
04-19 744
转载:https://blog.csdn.net/jljf_hh/article/details/50099135
彻底搞懂Cookie、Session、Token到底是什么
u010833391的博客
04-03 618
感谢原创 https://mp.weixin.qq.com/s?__biz=MzU4MDg3MzExMA==&mid=2247484183&idx=1&sn=551397289b1f7ff2e618b6640abb249e&chksm=fd517deeca26f4f8052bfbc90aab580a7df35fc5431532fe7a3a36e7e99ee59658...
【SSO单点登录】ticket+token+redis 实现sso单点登录 && 防重放、防盗用、防篡改
BASK2311的博客
11-06 3058
所以,重放攻击就是:黑客拦截了我们的请求,获得我们发给服务端的一个合法请求,然后重复的发送该合法请求,若该请求耗时过长,极端调用可能会搞崩我们的系统。
PHP获取微信公众号网页授权和用户信息(code、access_token、openid等)
06-17
token(与基础支持的access_token不同)3、如果需要,开发者可以刷新网页授权access_token,避免过期4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)PHP获取微信公众号网页授权和用户...
nodejs微信公众号支付开发
01-21
odeJs 微信公众号功能开发,移动端 H5页面调用微信的支付功能。这几天根据公司的需要使用 node 和 h5页面调用微信的支付功能完成支付需求。现在把开发过程重新捋一遍,以帮助更多的开发者顺利的完成微信支付功能的...
详解Vue微信公众号开发踩坑全记录
12-09
本文介绍了Vue微信公众号开发踩坑全记录,分享给大家,也给自己留个笔记。 需求 微信授权登录(基于公众号的登录方案) 接入JS-SDK实现图片上传,分享等功能 现状及难点 采用的Vue框架,前后端分离模式(vue...
微信h5开发demo
08-14
微信H5开发是一个广泛应用于移动互联网领域的技术,主要用于构建在微信环境下运行的Web应用程序。H5,即HTML5,是HTML的最新版本,它引入了许多新的功能和改进,旨在提高用户体验,增强网页交互性,同时简化开发过程...
SSO单点登陆 ---详细图解
08-31
SSO单点登陆 ---详细图解 不可多得。 很实用! 不实用不要分。
java微信企业号开发之发送消息(文本、图片、语音)
09-02
JSAPI模式则是在H5页面调用微信提供的接口。在实际开发,通常使用前两种模式。 在与微信服务器进行数据交互时,有主调和回调两种方式。主调即应用向微信客户端发送未加密的JSON格式数据;而回调时,微信客户端...
前端鉴权必须了解的 5 个兄弟:cookie、session、token、jwt、单点登录
xiaoyiyue的博客
04-19 335
本文你将看到: 基于 HTTP 的前端鉴权背景cookie 为什么是最方便的存储方案,有哪些操作 cookie 的方式session 方案是如何实现的,存在哪些问题token 方案是如何实现的,如何进行编码和防篡改?jwt 是做什么的?refresh token 的实现和意义session 和 token 有什么异同和优缺点单点登录是什么?实现思路和在浏览器下的处理从状态说起 「HTTP 无状态」我们知道,HTTP 是无状态的。也就是说,HTTP 请求方和响应方间无法维护状态,都是一次性的,它不知道前后
Day14:单点登录、token校验和实现购物车
影扶疏
08-26 944
一、单点登录原理 1、需求分析: 说明:采用将session保存到一台服务器的做法,在大型网站构建,是不合理的。因为session数据在不同的服务器之间不能共享,会导致用户在访问网站时会有多次校验。如果该服务期没有用户信息,则会出现重复登录的问题。 ...
Java微信公众号服务器配置-验证Token
aao7680的博客
02-28 1030
一、填写服务器配置 首先我们需要在微信公众平台上填写服务器配置 重点内容 服务器地址URL(一定要外网能访问的到) 在我们提交配置的时候,微信会发送GET请求到URL上, 并会携带 signature,timestamp,nonce,echostr 四个参数, 我的URL是 http://www.baidu.com/wxpublic...
公众号服务器配置token验证
weixin_44313745的博客
10-24 1034
此处的Token:自主设置,这个token与公众平台wiki常提的access_token不是一回事。这个token只用于验证开发者服务器 在点击提交的时候,微信服务会向你指定的URL发送一个GET请求,用来对你的服务器进行token验证 在我的服务器,我是用的是Django搭建的服务 import hashlib from django.http import HttpRespons...
微信公众号与企业号的TOKEN验证与使用
Amesteur的博客
05-14 1250
上图是,微信客户端与微信服务端与公众号、企业号的服务器的原理架构,首先,我们如果使用应用服务器,则需要告诉微信服务器,它在哪里,所以TOKEN就是一个标识的作用,TOKEN是一个参数,是一个自定义的值,负责标识微信服务器和应用服务是不是一一对应。url就是应用服务器的地址。 当我们填写完url,token后,微信服务器就会发送请求到url,进行验证应用服务器,然后应用服务器做出对应响应...
tp5微信开发(一) ---- 微信公众号配置token
优倍素材网技术总结
09-27 4026
       企鹅的文档写的比较纠结,或者说写的因为太过详细看的有点懵逼,大概的整理下我个人对微信公众号的理解,尽量用通俗易懂的方式,写的不对的地方欢迎指正,毕竟我也是菜鸟,本笔记仅供参考。        其实很多人的第一概念就没搞明白微信token的验证意义,通俗来讲,微信给没有开发能力的提供的有默认的诸如菜单管理,自动回复管理等,但是这些功能仅只能在公众平台才能进行管理,如果我们要转移到第三...
微信公众号H5怎么开发授权订阅
05-31
微信公众号 H5 授权订阅是指用户在 H5 页面,点击订阅按钮后,可以直接关注公众号并授权订阅该公众号的消息。 具体开发步骤如下: 1. 首先,您需要在微信公众号后台配置网页授权域名,将您的 H5 页面域名添加到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值