微信开发——如何保证access_token一直有效

最新推荐文章于 2024-06-28 10:56:09 发布
最新推荐文章于 2024-06-28 10:56:09 发布
阅读量7k 收藏 17
点赞数 3
分类专栏: java 微信开发 SpringBoot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyzyysw/article/details/111057653
版权
java 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
SpringBoot
3 篇文章 0 订阅
订阅专栏
微信开发
2 篇文章 0 订阅
订阅专栏

1、微信开放文档对access_token的描述

access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。

1、建议公众号开发者使用中控服务器统一获取和刷新access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务;

2、目前access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器可对外继续输出的老access_token,此时公众平台后台会保证在5分钟内,新老access_token都可用,这保证了第三方业务的平滑过渡;

3、access_token的有效时间可能会在未来有调整,所以中控服务器(也就是我们的服务器)不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。

4、对于可能存在风险的调用,在开发者进行获取 access_token调用时进入风险调用确认流程,需要用户管理员确认后才可以成功获取。具体流程为:

开发者通过某IP发起调用->平台返回错误码[89503]并同时下发模板消息给公众号管理员->公众号管理员确认该IP可以调用->开发者使用该IP再次发起调用->调用成功。

如公众号管理员第一次拒绝该IP调用,用户在1个小时内将无法使用该IP再次发起调用,如公众号管理员多次拒绝该IP调用,该IP将可能长期无法发起调用。平台建议开发者在发起调用前主动与管理员沟通确认调用需求,或请求管理员开启IP白名单功能并将该IP加入IP白名单列表。

公众号和小程序均可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得(需要已经成为开发者,且帐号没有异常状态)。**调用接口时,请登录“微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中,点击查看设置方法,否则将无法调用成功。**小程序无需配置IP白名单。

接口调用请求说明
https请求方式: GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
在这里插入图片描述
参数说明

参数是否必须说明
grant_type获取access_token填写client_credential
appid第三方用户唯一凭证
secret第三方用户唯一凭证密钥,即appsecret

返回说明

正常情况下,微信会返回下述JSON数据包给公众号:

{"access_token":"ACCESS_TOKEN","expires_in":7200}

这里有几个重点:

  1. access_token的有效期目前为2个小时,需定时刷新
  2. 重复获取将导致上次获取的access_token失效。
  3. access_token每日调用上限不能超过2000次

那么如何保证access_token一致有效呢,这里有三种解决方法

2、保证access_token一直有效

解决方案一
当用户首次需要access_token时,查询accessToken这张表中的数据是否存在
如果不存在,去查询微信服务器获取access_token,得到结果后存入数据库表accessToken中
如果数据存在,判断当前access_token 是否失效,根据当前时间 - 数据库存入时间 > 7200

  • 如果大于,再重新获取微信服务器最新的access_token 的值,再存入数据库
  • 如果小于直接使用

解决方案二
存入内存中
内存中声明一个(static)变量用来存access_token 的值

  • 变量的值需要定时刷新(2小时)
  • 变量什么时候给其赋值:项目启动(监听器监听项目的启动)

解决方案三
存入Redis中:
每次访问时,都查询Redis中的access_token 的key是否存在
如果不存在:调用微信服务器得到access_token的值,存入Redis中,并给其设置超时时间 2 小时。
如果存在:直接通过key访问

3、演示

这里解决方案一,存入数据库中就不演示了,来说下方案二和三

存入内存中
AccessToken

@Slf4j
public class AccessToken extends Thread {

    //access_token值
    public static String ACCESS_TOKEN_VAL;

    @Override
    public void run() {
        //循环监听
        while (true) {
            //1 获取accessToken
            ACCESS_TOKEN_VAL = this.getAccessTokenVal();
            System.out.println(ACCESS_TOKEN_VAL);
            //2 休眠7000000毫秒 约1.9444444时
            try {
                Thread.sleep(7000000);

            } catch (InterruptedException e) {
                e.printStackTrace();
            }

        }
    }

    //获取方式:https请求方式: GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
    private static String GET_ACCESS_TOKEN_URL = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET";

    /**获取accessToken
     * @return
     */
    public String getAccessTokenVal() {

        //这里我调用的是微信公众号生产菜单栏中的appId和appSecret 将上面的URL替换

        String url = GET_ACCESS_TOKEN_URL.replace("APPID", MenuManager.appId).replace("APPSECRET",MenuManager.appSecret);
        JSONObject jsonObject = WeixinUtil.httpRequest(url, "GET", null);
        log.debug("获取accessToken" + jsonObject.toString());
        return jsonObject.getString("access_token");
    }

}

AccessTokenListener

@Service
public class AccessTokenListener implements ServletContextListener {

    @Override
    public void contextInitialized(ServletContextEvent sce) {
        System.out.println("服务器启动了");
        //线程开启
        new AccessToken().start();
    }
    @Override
    public void contextDestroyed(ServletContextEvent sce) {

    }
}

启动类

@ServletComponentScan
public class WeixinApplication {

    public static void main(String[] args) {
        SpringApplication.run(DuduMeetingWeixinApplication.class, args);
    }

}

存入Redis中
引入依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
        </dependency>

Redis配置
RedisConfig

@Configuration
public class RedisConfig extends CachingConfigurerSupport {

    /**
     * 自定义缓存key的生成策略。默认的生成策略是看不懂的(乱码内容) 通过Spring 的依赖注入特性进行自定义的配置注入并且此类是一个配置类可以更多程度的自定义配置
     *
     * @return
     */
    @Bean
    @Override
    public KeyGenerator keyGenerator() {
        return new KeyGenerator() {
            @Override
            public Object generate(Object target, Method method, Object... params) {
                StringBuilder sb = new StringBuilder();
                sb.append(target.getClass().getName());
                sb.append(method.getName());
                for (Object obj : params) {
                    sb.append(obj.toString());
                }
                return sb.toString();
            }
        };
    }

    /**
     * 缓存配置管理器
     */
    @Bean
    public CacheManager cacheManager(LettuceConnectionFactory factory) {
        //以锁写入的方式创建RedisCacheWriter对象
        RedisCacheWriter writer = RedisCacheWriter.lockingRedisCacheWriter(factory);
        //创建默认缓存配置对象
        RedisCacheConfiguration config = RedisCacheConfiguration.defaultCacheConfig();
        RedisCacheManager cacheManager = new RedisCacheManager(writer, config);
        return cacheManager;
    }

    @Bean
    public RedisTemplate<String,Object> redisTemplate(LettuceConnectionFactory factory){
        RedisTemplate<String,Object> template = new RedisTemplate <>();
        template.setConnectionFactory(factory);

        Jackson2JsonRedisSerializer jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer(Object.class);
        ObjectMapper om = new ObjectMapper();
        om.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
        om.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);
        jackson2JsonRedisSerializer.setObjectMapper(om);

        StringRedisSerializer stringRedisSerializer = new StringRedisSerializer();

        // 在使用注解@Bean返回RedisTemplate的时候,同时配置hashKey与hashValue的序列化方式。
        // key采用String的序列化方式
        template.setKeySerializer(stringRedisSerializer);
        // value序列化方式采用jackson
        template.setValueSerializer(jackson2JsonRedisSerializer);

        // hash的key也采用String的序列化方式
        template.setHashKeySerializer(stringRedisSerializer);
        // hash的value序列化方式采用jackson
        template.setHashValueSerializer(jackson2JsonRedisSerializer);
        template.afterPropertiesSet();
        return template;
    }
}

application.yml

spring:
  redis:
    port: 6379
    host: redis服务器地址
    password: 密码
    database: 0

AccessTokenRedis

@Service
@Slf4j
public class AccessTokenRedis {

    private static String ACCESS_TOKEN_KEY = "accessToken";


    @Autowired
    private RedisTemplate<String, Object> redisTemplate;

    @Resource(name = "redisTemplate")
    ValueOperations<String, String> string;

    /**
     * 从redis中获取access_token
     * @return
     */
    public String getGetAccessTokenRedisVal() {
        if (redisTemplate.hasKey(ACCESS_TOKEN_KEY)) {
            return string.get(ACCESS_TOKEN_KEY);
        } else {

            String accessTokenVal = getAccessTokenVal();
            string.set(ACCESS_TOKEN_KEY, accessTokenVal);
            //设置过期时间
            redisTemplate.expire(ACCESS_TOKEN_KEY, 110, TimeUnit.MINUTES);
            return accessTokenVal;
        }

    }


    //获取方式:https请求方式: GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
    private static String GET_ACCESS_TOKEN_URL = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET";

    /**
     * 获取accessToken
     *
     * @return
     */
    private String getAccessTokenVal() {

        //这里我调用的是微信公众号生产菜单栏中的appId和appSecret 将上面的URL替换

        String url = GET_ACCESS_TOKEN_URL.replace("APPID", MenuManager.appId).replace("APPSECRET", MenuManager.appSecret);
        JSONObject jsonObject = WeixinUtil.httpRequest(url, "GET", null);
        log.debug("获取accessToken" + jsonObject.toString());
        return jsonObject.getString("access_token");
    }

}
wyzyysw
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[051] 微信公众平台开发教程第22篇-如何保证access_token长期有效
柳峰的专栏
05-06 7万+
为了使第三方开发者能够为用户提供更多更有价值的个性化服务,微信公众平台开放了许多接口,包括自定义菜单接口、客服接口、获取用户信息接口、用户分组接口、群发接口等,开发者在调用这些接口时,都需要传入一个相同的参数access_token,它是公众账号的全局唯一票据,它是接口访问凭证。 access_token有效期是7200秒(两小时),在有效期内,可以一直使用,只有当access_token过期
微信开发 access-token
Heidou2333的博客
04-13 393
在将access_token之前,还有两个重要参数需要知晓,这两个参数分别是appID和appsecret,这是在申请公众号的时候自动分配给公众号的,相当于公众号的身份标示,在很多接口中需要这两个参数,接下来在请求access_token的时候就需要这两个参数。公众号接入成功之后,接下来就要实现相应的逻辑了。在使用微信公众号接口中,发现有许多请求都需要access_tokenaccess_tok...
微信开发-ACCESS TOKEN 过期失效解决方案
weixin_33686714的博客
04-13 658
微信开发-ACCESS TOKEN 过期失效解决方案 起因:因为access_token的重要性,开发过微信的都知道,但是他有自己的生命周期,官方解释为:"有效期为7200秒",一天调用2000次。流量一高,就over了,没办法,龙哥不帮我们解决问题,我们就要自己解决,不能等死。 解决思路很简单:建立公共access token数据,有效期内不重新创建access_token。 解决方案:1...
微信-JAVA获取微信ACCESS_TOKEN
最新发布
weixin_45673174的博客
06-28 421
获取微信ACCESS_TOKEN
微信公众号开发(四)------access_token的获取和保存
剑小纯的夜话白鹭
01-24 8083
微信公众号开发(四)------access_token的获取和保存 前言 在前面的文章中,我们封装了各种消息和事件,并对公众号用户的消息做了简单的处理.在微信公众号上,除了这些功能以外,我们还可以通过微信提供的API接口来获取更多的信息,要使用这些接口,就需要使用一个全局的token------access_token,在微信的官网,有对于access_token的描述 access_toke...
如何保证access_token长期有效--微信公众平台开发(一)
热门推荐
李秀才的博客
10-08 2万+
何为access_token?引用微信官方的一定义:access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。微信获取access_token接口每日限制调用2000次,因此我们必须将token保存起来,省着点去获取新的access_token。最简单的方式就是保存在内存中,此方法适用于单机应用。如果服务是集群或者分布式应用,还是保存在数据...
解决 微信公众号token一直莫名其妙出现token过期问题
孤er尽悲欢绝的博客
01-12 984
解决 微信公众号token一直莫名其妙出现token过期问题
电商网站高并发秒杀实战
12-26
这是一个电商平台的项目实战案例,基于双11抢购活动真实需求设计,从需求分析到框架设计,从用户登录到抢购商品、完成支付等,这其中涉及千万级用户如何实现有序队列、如何进行高并发测试、用户唯一性判断等,该案例用细腻、详实的讲解,手把手教你完成全项目开发。
校验微信的返回access_token是否有效,并始终获取配置文件中的有效access_token
zhengTornado的博客
12-19 3258
package com.ruoyi.weixin; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.ruoyi.common.utils.WeiXinToken; import com.ruoyi.system.domain.SysConfig; import com.ruo...
token的基本存取操作(微信小程序/web)
JackyZhangIOT的博客
03-13 1万+
token存取操作
调用微信OAuth2.0网页授权接口实现用户信息的绑定
SakuraMashiro的博客
11-09 2万+
在微信网页开发中,可以通过OAuth2.0网页授权机制,来获取用户基本信息,进而实现自己的业务逻辑。 微信官方文档 关于网页授权回调域名的说明 1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 ht
微信调用接口,防止Access_token过期的方法
单车男技术博客
02-06 1万+
大家都知道,微信中调用订阅用户接口中需要Access_token,而根据微信官方文档中说明: access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。正常情况下access_token有效期为7200秒,重复获取将导致上次获取的access_token失效 所以这就导致我们每次去获取订阅用户相关信息的时候都去重新取access_tok
微信的access——token
06-20
这是微信公关平台的access-token如果用户在微信中(Web微信除外)访问公众号的第三方网页,公众号开发者可以通过此接口获取当前用户基本信息(包括昵称、性别、城市、国家)。
详解nodejs微信公众号开发——2.自动回复
01-20
之前我们简单粗暴的实现了微信公众号的接入,接入的代码直接写在了app.js文件里面,从项目开发的角度而言,不便于日后代码的维护,所以将这部分代码独立出来,按照koa的风格,写成一个中间件。 在根目录下新建...
详解nodejs微信公众号开发——5.素材管理接口
01-02
上一篇文章:nodejs微信公众号开发——4.自动回复各种消息,我们实现了被动回复文字和图文,回复图片失败,因为需要先获取通过素材管理接口上传多媒体文件而得到的MediaId,这一节们就来实现素材管理的接口。可参看...
微信小程序——服务端获取小程序二维码 永久有效 数量无限制
12-22
因为现在做的小程序,想要分享小程序中的页面给微信好友,那就可以使用二维码,很方便。...access_token=ACCESS_TOKEN 后台代码 import org.springframework.http.HttpEntity; import org.springframework.http.HttpM
微信平台——php创建自定义菜单源码
07-23
我自己写的创建自定义菜单的微信平台源代码 需要将其中的Access_token 改为自己的即可
微信公众号开发 - token获取(保证同一时间段内只请求一次)
u012693016的博客
11-27 3197
创建wx_token表,存放token CREATE TABLE `wx_token` ( `id` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '自增主键', `token_type` varchar(20) NOT NULL COMMENT 'token类型,access_token:基础token,jsapi_ticket:j...
微信公众号 token php,微信公众号开发——access_token的获取
05-30
获取微信公众号access_token是进行微信公众号开发的必要步骤之一。下面是获取微信公众号access_token的php代码示例: ```php <?php //替换APPID和APPSECRET为自己的值 $appid = "your appid"; $appsecret = "your appsecret"; $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={$appid}&secret={$appsecret}"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $output = curl_exec($ch); curl_close($ch); $jsoninfo = json_decode($output, true); $access_token = $jsoninfo["access_token"]; echo $access_token; ?> ``` 以上代码通过curl模块向微信服务器发送请求,获取access_token并输出。请注意替换$appid和$appsecret为自己的值。获取到的access_token可以用于后续的微信公众号开发中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值