1、access_token的重要性
- access_token的作用:
官网给出的解释:access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token
- 开发者需要注意的是:
(1)需要进行妥善保存。
(2)access_token的存储至少要保留512个字符空间。
(3)access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。
2、公众平台的API调用所需的access_token的使用及生成方式说明:
(1)建议公众号开发者使用中控服务器统一获取和刷新access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务;
(2)目前access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器可对外继续输出的老access_token,此时公众平台后台会保证在5分钟内,新老access_token都可用,这保证了第三方业务的平滑过渡;
(3)access_token的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。
3、 access_token的生成说明
公众号和小程序均可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得(需要已经成为开发者,且帐号没有异常状态)。
**调用接口时,请登录“微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中,点击查看设置方法,否则将无法调用成功。
**小程序无需配置IP白名单。
4、接口调用请求说明
https请求方式: GET
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
4.1、参数说明
参数 | 是否必须 | 说明 |
---|---|---|
grant_type | 是 | 获取access_token填写client_credential |
appid | 是 | 第三方用户唯一凭证 |
secret | 是 | 第三方用户唯一凭证密钥,即appsecret |
4.2、返回说明
4.2.1、正常情况下,微信会返回下述JSON数据包给公众号:
{"access_token":"ACCESS_TOKEN","expires_in":7200}
参数说明
参数 | 说明 |
---|---|
access_token | 获取到的凭证 |
expires_in | 凭证有效时间,单位:秒 |
4.2.3、错误时微信会返回错误码等信息,JSON数据包示例如下(该示例为AppID无效错误):
{"errcode":40013,"errmsg":"invalid appid"}
返回码说明
返回码 | 说明 |
---|---|
-1 | 系统繁忙,此时请开发者稍候再试 |
0 | 请求成功 |
40001 | AppSecret错误或者AppSecret不属于这个公众号,请开发者确认AppSecret的正确性 |
40002 | 请确保grant_type字段值为client_credential |
40164 | 调用接口的IP地址不在白名单中,请在接口IP白名单中进行设置。(小程序及小游戏调用不要求IP地址在白名单内。) |
5、java接口开发
5.1 AccessToken实体类
public class AccessToken {
private String accessToken;//令牌
private Integer expires;//过期时间:秒
public String getAccessToken() {
return accessToken;
}
public void setAccessToken(String accessToken) {
this.accessToken = accessToken;
}
public Integer getExpires() {
return expires;
}
public void setExpires(Integer expires) {
this.expires = expires;
}
}
5.2、获取AccessToken的工具方法:
GetWxAccessTokenUtil类中静态常量
//获取ACCESS_TOKEN的URL
private static final String ACCESS_TOKEN_URL = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET";
//appID
private static final String APPID = "wx503297a5bc732744";
//appsecret
private static final String APPSECRET = "ab7c6be47ffe47ef4b44d13502afc60a";
获取AccessToken的工具方法:
public static String getAccessToken(){
String accessToken = "";
// 创建HttpClientBuilder
HttpClientBuilder httpClientBuilder = HttpClientBuilder.create();
// HttpClient
CloseableHttpClient closeableHttpClient = httpClientBuilder.build();
String url = ACCESS_TOKEN_URL.replace("APPID", APPID).replace("APPSECRET",APPSECRET);
HttpGet httpGet = new HttpGet(url);
// HttpGet httpGet = new HttpGet("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=" + APPID + "&secret=" + APPSECRET);
try {
// 执行get请求
HttpResponse httpResponse = closeableHttpClient.execute(httpGet);
// 获取响应消息实体
HttpEntity entity = httpResponse.getEntity();
// 判断实体是否为空
if (entity != null) {
String entityString = EntityUtils.toString(entity);
// AccessToken po = JSON.parseObject(entityString, AccessToken.class);
JSON parse = (JSON) JSON.parse(entityString);
AccessToken po = JSON.toJavaObject(parse, AccessToken.class);
accessToken = po.getAccessToken();
}
} catch (IOException e) {
log.error(e.getMessage(), e);
}
return accessToken;
}
该方法需要导入在pom.xml中导入"fastjson"的jar包:
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.24</version>
</dependency>
编写一个main方法进行测试一下:
public static void main(String[] args) {
String accessToken = getAccessToken();
tokenMapp.saveAccessToken(accessToken);
}