今日代码分享 | 中控服务器统一获取和刷新微信 Access Token

于 2024-03-18 21:47:21 发布
阅读量1.1k 收藏 8
点赞数 36
分类专栏: 代码片段分享 文章标签: 服务器 微信 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65861329/article/details/136823034
版权

        在开发基于微信公众号或小程序的应用时,微信 Access Token 是调用微信 API 接口的必要凭证。为了避免在多个服务中频繁地请求微信服务器,造成不必要的资源浪费和性能瓶颈,通常会采用中控服务器统一获取和刷新微信 Access Token 的方式。本文将介绍如何在中控服务器中实现统一获取和刷新微信 Access Token 的方案。

先上代码:

//ip鉴权,只有指定的ip才可以进行获取token  
String remoteAddr = request.getHeader("X-Forwarded-For");

if (StrUtil.isBlank(remoteAddr)) {
    remoteAddr = request.getRemoteAddr();
}else {
    remoteAddr = remoteAddr.split(SymbolConstant.COMMA)[0];
}

log.info("访问地址 ====> {}", remoteAddr);

String passUrl = commonProperties.getPassUrl();
if (StrUtil.isBlank(passUrl)) {
    log.info("没有配置允许访问的ip!!!!!");
    return "";
}
if (!passUrl.contains(remoteAddr)) {
    log.info("该ip: {} 不允许访问,运行访问的ip为 {}", remoteAddr, passUrl);
    return "";
}
//============================================

//token已经存在,直接返回
if (redisUtil.hasKey(RedisConstant.WX_TOKEN)) {
    //计算该token的实时过期时间,实现逻辑是:缓存获取token的时间,然后与现在的时间进行对比
    Date now = new Date();
    Object obj = redisUtil.get(RedisConstant.WX_TOKEN);
    JSONObject res = JSONUtil.parseObj(obj);
    String createTime = res.getStr("createTime");
    DateTime createDate = DateUtil.parse(createTime, "yyyy-MM-dd HH:mm:ss");
    res.put("expires_in",  Long.valueOf(res.getStr("expires_in")) - (Math.abs(now.getTime() - createDate.getTime()) / 1000));
    res.remove("createTime");
    return res.toString();
}
//请求微信的接口
String url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=" + commonProperties.getDsAppId() + "&secret=" + commonProperties.getDsSecret();
String body = HttpUtil.createGet(url).execute().body();
if (StrUtil.isBlank(body)) {
    log.info("response body is null");
    return null;
}
try {
    //解析token,并缓存
    JSONObject res = JSONUtil.parseObj(body);
    log.info("微信返回的结果: {}", res.toString());
    String accessToken = res.getStr("access_token");
    String expiresIn = res.getStr("expires_in");
    if (!StrUtil.isAllNotBlank(accessToken, expiresIn)) {
        log.info("返回的参数有误~   {}", res.toString());
        return null;
    }
    //缓存获取token的时间
    res.put("createTime", DateUtil.format(new Date(),"yyyy-MM-dd HH:mm:ss"));
    redisUtil.set(RedisConstant.WX_TOKEN, res, Long.valueOf(expiresIn) - (5 * 60));
    res.remove("createTime");
    return res.toString();
} catch (Exception e) {
    log.error("获取token失败", e);
}

return null;

1. 中控服务器的角色

中控服务器通常是一个独立的服务,负责管理微信 Access Token 的获取和刷新。其他业务服务需要调用微信 API 时,可以向中控服务器请求 Access Token,而无需直接与微信服务器通信。这样一来,可以避免多个业务服务频繁请求微信服务器,降低对微信服务器的压力。

2. 获取和缓存微信 Access Token

在中控服务器中,可以通过向微信服务器发送 HTTP 请求获取 Access Token,并将其缓存起来,以备后续使用。为了确保 Access Token 的有效性,需要定时刷新缓存中的 Access Token。以下是获取和缓存微信 Access Token 的基本流程:

  • 中控服务器接收请求,检查缓存中是否存在有效的 Access Token。
  • 如果存在有效的 Access Token,则直接返回给客户端。
  • 如果缓存中不存在有效的 Access Token,或者 Access Token 已过期,则向微信服务器请求新的 Access Token。
  • 获取到新的 Access Token 后,更新缓存,并返回给客户端。
  • 返回的token还可以动态的更新expires_in,让第三方服务器准确的知道token的有效时间。

3. Access Token 的定时刷新

由于微信 Access Token 的有效期较短(通常为两小时),需要定时刷新缓存中的 Access Token,以确保业务服务始终能够获取到有效的 Access Token。可以通过定时任务或者定时触发器实现 Access Token 的定时刷新,例如每隔一段时间(如1小时55分钟)自动向微信服务器请求新的 Access Token,并更新缓存中的值。

4. 安全性考虑

在中控服务器中管理微信 Access Token 时,需要考虑安全性问题。建议采用 HTTPS 协议进行通信,确保数据传输的安全性。另外,可以通过限制访问来源 IP 或者添加访问权限验证等方式,保障中控服务器的安全性。

5. 总结

通过中控服务器统一获取和刷新微信 Access Token,可以有效地降低对微信服务器的请求次数,提高应用的性能和稳定性。同时,合理的缓存策略和定时刷新机制能够确保业务服务始终能够获取到有效的 Access Token,从而保障应用的正常运行。在实际应用中,可以根据业务需求和安全考虑,灵活地调整和优化中控服务器的实现方案。

isuweijie
关注
  • 36
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Senparc.Weixin.MP SDK 微信公众平台开发教程(二十一):在小程序中使用 WebSocket (.NET Core)
senparc的博客
07-25 642
本文将介绍如何在 .NET Core 环境下,借助 SignalR 在小程序内使用 WebSocket。我们先看一下完成本教程内容后,在小程序内实现的 WebSocket 效果:私有及群发消息小程序模板消息上图中包含了只有发送者本人可以收到的消息,以及群发的消息,还有一条发送者本人收到的模板消息。所有代码都已开源,可以在。
关于微信公众号开发的“中控服务器
最新发布
dgiij的博客
04-08 315
2 考虑并发锁机制,缓存有效时没有影响,缓存无效时,要访问微信服务器获取新的access_token,注意这时候一定要进行加锁操作,不然在极端情况下,会造成大量无效操作,甚至返回过期的错误的结果,第一个获得锁的可以访问微信去拿token,其他的得不到锁,等待一段时间后从缓存中获取更新内容。是不是觉得Stable Access token就完全够用了,不用考虑什么中控服务器了,最佳实践是仍然建议构建中控服务器,这样一是可以减少对微信服务器的访问流量,减少网络意外的发生,二是可以突破访问频次的限制。
wxatm:微信Access Token中控服务器
04-28
简介 这个一个微信AccessToken中控服务器,用于统一管理刷新AccessToken 安装 $ npm install wxatm 全局安装 $ npm install -g wxatm 配置 $ cp ./config.json.default config.json #复制一份配置文件 { "wxAppId": "xxxxxxxxxxxxxxxxxxx", //微信AppId "wxAppSecret": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", //微信AppSecret "store":"memory", //储存方式,有效值为memory|redis ,设置为memory时,会将accessToken存储在变量中 "port": 4730, //HTTP端口 "https":{ "enable":true, //
微信小程序开发实战7 小程序订阅消息
haming123的专栏
10-01 5659
介绍了小程序订阅消息的功能以及使用方法,并给出了go语言的示例代码
微信公众号开发之获取access_token
桃之夭夭_zll
04-26 4057
微信公众号开发详细教程 官方文档 公众平台的API调用所需的access_token的使用及生成方式说明: 1、建议公众号开发者使用中控服务器统一获取刷新access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务; 2、目前access_token的有效期通过返回的exp...
使用python中tornado框架实现的微信access_token中控服务器
编程浅谈
11-27 1423
wechat-token-server 微信token中控服务器,用于统一获取并缓存微信开发中使用的access_token和jsticket. 实现功能(微信官方建议) 建议公众号开发者使用中控服务器统一获取刷新Access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务; ...
微信中控服务器(一个获取微信 access_token 和 ticket 的服务).zip
02-27
微信中控服务器(一个获取微信 access_token 和 ticket 的服务).zip wechat-token-proxy 是一个获取微信 access_token 和 ticket 的服务。它能使调用微信公众号各接口的各个业务逻辑点共享 access_token 和 ticket ...
微信公众号access-token和jsapi-ticket存入中控服务器+多端公用+静态页面使用微信分享+配置分享描述和图片
03-13
1、微信公众号access_token和jsapi_ticket存入中控服务器可多端公用且限制指定IP才能使用,每天公众号服务器最多获取12次,不用再担心次数不够用; 2、多个不同顶级域名下的静态页面都可以使用微信分享功能,可...
node.js 微信开发之定时获取access_token
11-21
什么是access_token access_token是公众号的全局唯一票据,公众号调用各接口时都需使用...所以这种情况下,应该设置一个获取 access_token中控服务器. 因为 access_token 的有效期为 2个小时, 所以你的中控服务器
微信公众平台获取access_token的方法步骤
12-11
前言:access_token微信公众平台接口的重要参数,很多接口都需要这个参数。 微信公众平台文档地址:微信公众平台技术文档 一、access_token说明 ...1、建议公众号开发者使用中控服务器统一获取刷新Access_tok
微信中控台架构设计
我叫火柴
07-18 629
微信公众号中的access_token是调取微信接口的全局唯一的凭据,公众号调用各接口时都需使用access_token,有效期目前为2个小时。新access_token获取后,老的(上一次的)在5分钟内依旧可以使用。如果公司多个业务线都去不定期获取access_token,会导致刚获取的一会儿就失效了,所以必须有一个中控服务器统一获取刷新access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新。......
使用 Jwt-Auth 实现 API 用户认证以及无痛刷新访问令牌
jilangyu123的博客
07-17 896
https://learnku.com/articles/7264/using-jwt-auth-to-implement-api-user-authentication-and-painless-refresh-access-token
微信公众号开发(四)------access_token获取和保存
剑小纯的夜话白鹭
01-24 7881
微信公众号开发(四)------access_token获取和保存 前言 在前面的文章中,我们封装了各种消息和事件,并对公众号用户的消息做了简单的处理.在微信公众号上,除了这些功能以外,我们还可以通过微信提供的API接口来获取更多的信息,要使用这些接口,就需要使用一个全局的token------access_token,在微信的官网,有对于access_token的描述 access_toke...
微信token 中控服务器,微信access_token、jsapi_ticket中控服務器
weixin_39627405的博客
08-05 431
1、建議公眾號開發者使用中控服務器統一獲取和刷新Access_token,其他業務邏輯服務器所使用的access_token均來自於該中控服務器,不應該各自去刷新,否則容易造成沖突,導致access_token覆蓋而影響業務; 2、目前Access_token的有效期通過返回的expire_in來傳達,目前是7200秒之內的值。中控服務器需要根據這個有效時間提前去刷新access_token。在...
微信小程序使用redis作为中控服务器存储accessToken实现多处共享accessToken
叶叶叶叶大爷的博客
12-04 4937
使用springboot框架集成, 因为涉及到业务方面的代码, 本篇博文没有写怎么获取access_token ,获取access_token的方法网上一大片, 随便copy一个就可以了, 本文主要讲解如何集成redis, 然后写入,查询,实现多个地方共享access_token 引进依赖 springboot框架集成任何技术都需要从导入依赖开始, redis也不会例外, 在 common 模块...
微信微信获取TOKEN,以及储存TOKEN方法,Spring quartz让Token永不过期
热门推荐
InforStack
08-19 2万+
官网说明 access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取access_token失效。 公众平台的API调用所需的access_token的使用及生成方式说明: 1、为了
如何获取企业微信access_token和时效
m0_74800279的博客
05-05 1125
如何获取企业微信access_token和时效
微信公众号或小程序中心服务器存储微信access_token
我就叫贝塔
03-25 550
小程序获取access_token官方文档:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/access-token/auth.getAccessToken.html 公众号获取access_token官方文档:https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Get_access_token.html 关于access_token
微信小程序】获取access_token
JPengp的博客
10-17 3229
是小程序全局唯一后台接口调用凭据,调用绝大多数后台接口时都需使用。接口获取并进行妥善保存。
如何在服务器获取调用微信access_token
02-22
可以通过使用微信官方提供的接口来获取access_token,具体的步骤如下:1.使用服务器上的AppID和AppSecret向微信API发起请求;2.微信服务器会返回一个携带access_token的响应数据;3.将返回的access_token保存到服务器上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

isuweijie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值