token失效 判断access_记一次微信公众号accesstoken失效的排查

最新推荐文章于 2022-03-10 17:10:24 发布
最新推荐文章于 2022-03-10 17:10:24 发布
阅读量2k 收藏 1
点赞数 1
文章标签: token失效 判断access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39672160/article/details/111482770
版权

本文地址:http://www.dutycode.com/redis_ttl_0_paicha.html

除非注明,文章均为 www.dutycode.com 原创,欢迎转载!转载请注明本文地址,谢谢。

起因:

说起起因,其实蛮不好意思的,因为反映了我们的监控做的不够完善。

我们在做微信公众号开发的时候,将accesstoken值缓存到了redis中,有效时间设置成了30分钟,但是,有一天我们发现,公众号回复消息的时候,不能正常给用户回复内容了。我们查看日志,发现是因为accesstoken不对,导致推送消息时认证不通过。

分析:

我们考虑到了以下几点可能造成的原因:

1、accesstoken被人调用刷新了,但是未写入到redis中,导致线上程序取得accesstoken已经失效。

2、因为redis刚迁移机房,所以潜意识认为新机房redis存在问题。并且,之前未存在问题,迁移机房之后产生的问题。

解决:

针对上面两点原因,我们进行分析:

第一点,我们之前已经整合过相关的代码,将accesstoken的获取和设置封装了一个对外提供的服务,现有的工程里面也把相关的获取accesstoken的代码切换成了封装好的服务。

所以,现有工程里面应该不会私自调用微信api刷新accesstoken,so,我们从最近(redis迁移机房前后5天内)新上的站点/服务开始看。找了相关的负责人,查看代码之后,发现,并没有代码再直接调用微信api,而是全部都通过封装好的服务获取accesstoken。

问题就变得好玩了,既然都在调用封装后的方法,为什么还会出现accesstoken失效的情况呢?

突然想到一点,虽然现有工程没有直接调用微信api,会不会有我们不知道的程序再调用呢?如果是这样,那么微信公众帐号里面的接口调用数应该会很多,所以我们去看了下微信开发者平台的接口调用统计,结果,发现接口的调用次数为1

这就更好玩了,即使是正常情况下,我们的accesstoken值的有效时间是30分钟,那么我们的程序一天至少有48次需要调用微信api。当时的时间是中午12点左右,理论上会有24次左右的调用才对,微信的统计一般不会出错。这样看起来,思路貌似有点明朗了。

接下来可能的原因,有可能是,我们代码里面有地方对accesstoken的值设置的有效时间不是30分钟,或者是长期有效了,导致程序发现redis里面存在,所以就没有去请求微信api。

我们连上redis看了一下key值的剩余时间。如下图:

发现ttl的结果是0.这就有点不太正常了。正常情况下,返回的结果应该是-1, -2, 或者是 大于0 的情况,如果一个key值失效了,那么应该是-2才对(具体可以参见:http://redis.io/commands/ttl)

那这个0是怎么回事呢?

我们手动设置了一个key值,并把它的有效期设置成了10s,发现,这个key值10s后,没有在redis中消失,而是依旧存在,并且,ttl的结果是0.

所以问题,基本确定原因了,是因为,redis中accesstoken这个key值到了有效期之后,并没有失效,而是依旧存储在redis中,并且ttl结果为0.所以,程序取到的accesstoken值是很久之前的有效值(微信的accesstoken是2小时失效),所以肯定校验不通过。

知道了这个原因,那么问题就在redis上了,本着解决问题的精神,我们利用了我们的伟大的工具googole和百度(会被吐槽吗?),发现这个问题,竟然也有人遇到过。然后,很简单的我们再相关文章中知道了原因:

如果一个redis作为slave,且将slave-read-only设置为off,并写入了一个带有TTL的key时,当key过期后,该key是不会被Redis删除的,且TTL在过期后永远为0

我们看了一下我们的redis角色,果然是slave (info一下,你就知道)

所以,我们赶紧联系了一下我们的相关同学,帮忙将角色改成了master角色,改完之后,程序正常。

BTW:为什么会出现我们连接的是从库,并且产生了写的情况呢?正常情况下,我们肯定是读写再主库上,或者是主库写,从库读。这次的问题,在于,迁移redis到新机房的时候,要做数据同步,所以临时将新机房的redis设置成了从库角色,但是程序切换完之后,并没有及时把角色切换成主库。(现在用的是 redis的sentinel,具体可以参见:http://redis.io/topics/sentinel)切换角色只需要将原来的主库下掉,这边的从库就自动成为主库了。

总结:

这基本上算是一次线上事故,并且,我们没有及时发现问题,导致了线上微信回复功能失效了一段时间(影响时间1.5天),发现问题并处理问题响应过慢。反映了我们的监控机制不够完善,我们为此也添加了一些监控,比如监控redis中accesstoken值一天是否更新了足够的次数或者是否更新了过多的次数,如果发现有问题,便会及时短信报警。

备注:

由于出现线上bug的时候的redis截图没有存储,所以上述截图是根据当时的场景做的还原,不涉及到公司机密。

weixin_39672160
关注
公众号获取token失败_恶意请求微信公众号token,导致access_token超过10万次解决思路...
weixin_39704314的博客
12-23 994
最近官网www.zhaoqianbei.com老是出错,报access_token错误,刚开始还以为自己代码哪儿出了bug,结果到微信公众号->接口权限->access_token一看,我的妈呀100000/100000,啥意思,一天,10万次都用完了。而微信给了一个月10次重置机会,那么重置吧。当然,那个吃饱了饭撑的,还会继续恶意请求。于是要对ip进行限制,防止这个吃饱饭撑的进来拉屎...
token失效 判断access_微信开发-ACCESS TOKEN 过期失效解决方案
weixin_39847556的博客
12-18 2233
微信开发-ACCESS TOKEN 过期失效解决方案起因:因为access_token的重要性,开发过微信的都知道,但是他有自己的生命周期,官方解释为:"有效期为7200秒",一天调用2000次。流量一高,就over了,没办法,龙哥不帮我们解决问题,我们就要自己解决,不能等死。解决思路很简单:建立公共access token数据,有效期内不重新创建access_token。解决方案:1、微信类库:...
微信accessToken无效
qq_36180997的博客
06-28 3627
背景 在偶然情况下,调用微信api出现40001,accessToken is invalid。通过日志发现,获取的accessToken为null。 原因 因为微信分发一个accessToken最多有两个小时的有效时间,我们会在本地每半小时自动刷新accessToken。在刷新前会先删除redis缓存,然后再更新accessToken到redis缓存。刚好由于删除的时间间隙内,其它模块去redis拿accessToken,导致拿到的为null,导致无效accessToken异常。 另外,微信accessT
access_token 失效及如何解决
api工厂
06-17 2万+
在调用微信公众号 / 小程序相关接口的时候,如果返回如下错误,则说明当前的 access_token 是错误的: { "errcode": 40001, "errmsg": "invalid credential, access_token is invalid or not latest rid: 5f38a263-3d4c3ccd-01e705f7" } 根据上面的字面提示很容易理解这个错误的原因,或者也可以查询微信官方开发文档上对于 40001 错误码的说明。 ...
微信开发,access_token,时间上没有过期,但已失效的问题
热门推荐
张小川的博客
05-06 3万+
做微信开发的人都知道,access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token,我前几天做项目的时候,偶尔会有好多用户的信息获取不到,还有生成二维码报错,打印log才发现,access_token已经失效,但access_token的有效期是7200S也就是两个小时,但我的token失效的时候才30分钟左右,其他地方也没有单独调用获取token的接
微信公众号获取access_token的方法实例分析
08-25
主要介绍了微信公众号获取access_token的方法,结合实例形式分析了java实现微信公众号获取access_token的相关原理、实现方法及操作注意事项,需要的朋友可以参考下
token 微信access 过期_微信公众号开发之解决Access Token过期的问题
weixin_42515063的博客
01-30 2492
因为access_token,在以后的高级功能里面会经常用到,所以这里不得不这里对前面所讲解的access_token改造一下。另外需要说明的是access_token是变化的,有自己的周期,官方解释为:"有效期为7200秒",这就要求我们把获得的access_token存入一个物理文件或者Application中,请求到过期后修改这些内容,需要用的时候读出来.有些人可能想到了,如果过期我就在获得...
微信公众号服务器获取token,微信公众号开发教程获取access_token
weixin_33318222的博客
08-11 5782
微信公众号开发过程中,如果我们想要主动向微信服务器推送消息那么我们必须要有access_tokenaccess_token 是公众号的唯一票据,当我们开发调用微信的各种接口时都需要使用access_tokenaccess_token是类似于下面所展示的一个字符串。wGOSbMw6iKvhIOcjCJTi_r6wXpOF_Vnih-TEvumx_1OXgnaZiRfy0g0hJ08ykRkc0...
php 微信 access_token_PHP怎么获取微信access_token
weixin_39925413的博客
03-08 529
PHP获取微信“access_token”的方法:首先保存好公众号的appid和secret;然后设置白名单;接着将一个token缓存起来;最后通过“getAccessToken”获取微信“access_token”即可。PHP怎么获取微信access_token?接口调用请求说明https请求方式: GEThttps://api.weixin.qq.com/cgi-bin/token?grant...
小程序获取太阳码(二维码)accessToken未到7200秒,却失效
NothingToSay
06-08 1854
通过阅读微信开发文档发现accessToken的有效期为2小时也就是7200秒,所以将accessToken在缓存中的过期时间设置为了7000秒,但今天测试时突然发现调用微信接口生成的太阳码图片为空。经过反复测试也没找到问题所在,只好一步步debug,最终发现是调用微信接口后响应流中没有图片,同时code为200。 这时第一反映就是accessToken过期,但从redis工具中发现accessToken刚刚申请半个小时,远没到官方规定的2小时。没办法只好通过百度获取答案了,最终我在微信开放社区获取到了
微信公众号获取微信的access_token出现失效情况处理。
Eric专栏
02-03 2万+
微信access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。正常情况下access_token有效期为7200秒,重复获取将导致上次获取的access_token失效。 公众号可以使用AppID和AppSecret调用本接口来获取access_token。 http请求方式: GET https://api.weixin.qq.com/cgi-bi
校验微信的返回access_token是否有效,并始终获取配置文件中的有效的access_token
zhengTornado的博客
12-19 3274
package com.ruoyi.weixin; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.ruoyi.common.utils.WeiXinToken; import com.ruoyi.system.domain.SysConfig; import com.ruo...
公众号token失效,但是过期时间却没有过期,解决方案
wisherwkw的博客
11-15 2973
公众号token失效,但是过期时间却没有过期,解决方案解决方案很多公众号开发的程序员们都碰到过,token的有效期明明没有过期,但是token失效了,往往因为此错误遗漏很多信息,所以解决逻辑如下; 解决方案很多公众号开发的程序员们都碰到过,token的有效期明明没有过期,但是token失效了,往往因为此错误遗漏很多信息,所以解决逻辑如下; 首先token是通过已经储存在数据库的access_t...
如何验证企业微信生成的token是否有效?
阿甘兄
09-04 1932
浏览器输入地址:https://open.work.weixin.qq.com/devtool/query 查询如下图,如果有信息,说明该token是有效的:
token失效 判断access_微信怎么判断微信accesstoken是否过期
weixin_39769187的博客
12-18 868
.版本2.支持库iext.程序集窗口程序集1.程序集变量姓名,文本型.程序集变量录,整数型.子程序__启动窗口_创建完毕按钮1.标题=“显示”按钮2.标题=“查找”标签1.标题=“姓名”标签2.标题=“姓别”列表.整行选择=真.如果真(文件是否存在(取运行目录()+“\名单.edb”)=假)按钮2.标题=“加入”创建名单数据库().如果真结...
【DeBug】github 第三方登录 url 参数?access_token= 不能继续使用
Monica_uu的博客
03-10 914
Github弃用 url "https://api.github.com/user/repos?access_token=my_access_token" 的调用方式; 遇到问题:使用OkHttp查询user时,返回值为null 原本的访问方式: OkHttpClient client = new OkHttpClient(); Request request = new Request.Builder() .url("https://api
java-微信公众号开发之获取accessToken
a15091772380的博客
01-15 2928
众所周知,在进行微信公众号的开发时,有一个比较关键的名词---access_token 这个东西是公众号的全局唯一接口调用凭据,并且公众号调用各接口时都需使用access_token。 例如自定义菜单的配置,客服接口发送消息,还有获取用户信息等一系列的操作,都需要使用。 access_token的获取上限:公众号未认证时,好像是有两千次的上限。认证后的公众号,他有100000次的上限。千万不
JAVA微信公众号开发-获取access_token并保证access_token长久有效
你好,我们在哪里见过啊!
05-07 9748
1.access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token,所以这个数据是非常的重要的,首先阅读以下微信开发文档,对于access_token是这样写的。根据文档的指示,我们的access_token的需求如下:单一获取和刷新access_token的值,全局保存,用到的都去这个地方去拿。定时去刷新(现在是2个小时刷新一次)2.我们使用redis...
微信公众号 token php,微信公众号开发——access_token的获取
最新发布
05-30
获取微信公众号access_token是进行微信公众号开发的必要步骤之一。下面是获取微信公众号access_token的php代码示例: ```php <?php //替换APPID和APPSECRET为自己的值 $appid = "your appid"; $appsecret = "your appsecret"; $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={$appid}&secret={$appsecret}"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $output = curl_exec($ch); curl_close($ch); $jsoninfo = json_decode($output, true); $access_token = $jsoninfo["access_token"]; echo $access_token; ?> ``` 以上代码通过curl模块向微信服务器发送请求,获取access_token并输出。请注意替换$appid和$appsecret为自己的值。获取到的access_token可以用于后续的微信公众号开发中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值