1、微信开放文档对access_token的描述
access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。
1、建议公众号开发者使用中控服务器统一获取和刷新access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务;
2、目前access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器可对外继续输出的老access_token,此时公众平台后台会保证在5分钟内,新老access_token都可用,这保证了第三方业务的平滑过渡;
3、access_token的有效时间可能会在未来有调整,所以中控服务器(也就是我们的服务器)不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。
4、对于可能存在风险的调用,在开发者进行获取 access_token调用时进入风险调用确认流程,需要用户管理员确认后才可以成功获取。具体流程为:
开发者通过某IP发起调用->平台返回错误码[89503]并同时下发模板消息给公众号管理员->公众号管理员确认该IP可以调用->开发者使用该IP再次发起调用->调用成功。
如公众号管理员第一次拒绝该IP调用,用户在1个小时内将无法使用该IP再次发起调用,如公众号管理员多次拒绝该IP调用,该IP将可能长期无法发起调用。平台建议开发者在发起调用前主动与管理员沟通确认调用需求,或请求管理员开启IP白名单功能并将该IP加入IP白名单列表。
公众号和小程序均可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得(需要已经成为开发者,且帐号没有异常状态)。**调用接口时,请登录“微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中,点击查看设置方法,否则将无法调用成功。**小程序无需配置IP白名单。
接口调用请求说明
https请求方式: GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
参数说明
参数 | 是否必须 | 说明 |
grant_type | 是 | 获取access_token填写client_credential |
appid | 是 | 第三方用户唯一凭证 |
secret | 是 | 第三方用户唯一凭证密钥,即appsecret |
返回说明
正常情况下,微信会返回下述JSON数据包给公众号:
{"access_token":"ACCESS_TOKEN","expires_in":7200}这里有几个重点:
- access_token的有效期目前为2个小时,需定时刷新
- 重复获取将导致上次获取的access_token失效。
- access_token每日调用上限不能超过2000次
那么如何保证access_token一致有效呢,这里有三种解决方法
2、保证access_token一直有效
解决方案一
当用户首次需要access_token时,查询accessToken这张表中的数据是否存在
如果不存在,去查询微信服务器获取access_token,得到结果后存入数据库表accessToken中
如果数据存在,判断当前access_token 是否失效,根据当前时间 - 数据库存入时间 > 7200
- 如果大于,再重新获取微信服务器最新的access_token 的值,再存入数据库
- 如果小于直接使用
解决方案二
存入内存中
内存中声明一个(static)变量用来存access_token 的值
- 变量的值需要定时刷新(2小时)
- 变量什么时候给其赋值:项目启动(监听器监听项目的启动)
解决方案三
存入Redis中:
每次访问时,都查询Redis中的access_token 的key是否存在
如果不存在:调用微信服务器得到access_token的值,存入Redis中,并给其设置超时时间 2 小时。
如果存在:直接通过key访问
3、演示
这里解决方案一,存入数据库中就不演示了,来说下方案二和三
存入内存中
AccessToken
@Slf4j
public class AccessToken extends Thread {
//access_token值
public static String ACCESS_TOKEN_VAL;
@Override
public void run() {
//循环监听
while (true) {
//1 获取accessToken
ACCESS_TOKEN_VAL = this.getAccessTokenVal();
System.out.println(ACCESS_TOKEN_VAL);
//2 休眠7000000毫秒 约1.9444444时
try {
Thread.sleep(7000000);
} catch (InterruptedException e) {
e.printStackTrace();
}
}
}
//获取方式:https请求方式: GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
private static String GET_ACCESS_TOKEN_URL = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET";
/**获取accessToken
* @return
*/
public String getAccessTokenVal() {
//这里我调用的是微信公众号生产菜单栏中的appId和appSecret 将上面的URL替换
String url = GET_ACCESS_TOKEN_URL.replace("APPID", MenuManager.appId).replace("APPSECRET",MenuManager.appSecret);
JSONObject jsonObject = WeixinUtil.httpRequest(url, "GET", null);
log.debug("获取accessToken" + jsonObject.toString());
return jsonObject.getString("access_token");
}
}AccessTokenListener
@Service
public class AccessTokenListener implements ServletContextListener {
@Override
public void contextInitialized(ServletContextEvent sce) {
System.out.println("服务器启动了");
//线程开启
new AccessToken().start();
}
@Override
public void contextDestroyed(ServletContextEvent sce) {
}
}启动类
@ServletComponentScan
public class WeixinApplication {
public static void main(String[] args) {
SpringApplication.run(DuduMeetingWeixinApplication.class, args);
}
}存入Redis中
引入依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.apache.commons</groupId>
<artifactId>commons-pool2</artifactId>
</dependency>Redis配置
RedisConfig
@Configuration
public class RedisConfig extends CachingConfigurerSupport {
/**
* 自定义缓存key的生成策略。默认的生成策略是看不懂的(乱码内容) 通过Spring 的依赖注入特性进行自定义的配置注入并且此类是一个配置类可以更多程度的自定义配置
*
* @return
*/
@Bean
@Override
public KeyGenerator keyGenerator() {
return new KeyGenerator() {
@Override
public Object generate(Object target, Method method, Object... params) {
StringBuilder sb = new StringBuilder();
sb.append(target.getClass().getName());
sb.append(method.getName());
for (Object obj : params) {
sb.append(obj.toString());
}
return sb.toString();
}
};
}
/**
* 缓存配置管理器
*/
@Bean
public CacheManager cacheManager(LettuceConnectionFactory factory) {
//以锁写入的方式创建RedisCacheWriter对象
RedisCacheWriter writer = RedisCacheWriter.lockingRedisCacheWriter(factory);
//创建默认缓存配置对象
RedisCacheConfiguration config = RedisCacheConfiguration.defaultCacheConfig();
RedisCacheManager cacheManager = new RedisCacheManager(writer, config);
return cacheManager;
}
@Bean
public RedisTemplate<String,Object> redisTemplate(LettuceConnectionFactory factory){
RedisTemplate<String,Object> template = new RedisTemplate <>();
template.setConnectionFactory(factory);
Jackson2JsonRedisSerializer jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer(Object.class);
ObjectMapper om = new ObjectMapper();
om.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
om.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);
jackson2JsonRedisSerializer.setObjectMapper(om);
StringRedisSerializer stringRedisSerializer = new StringRedisSerializer();
// 在使用注解@Bean返回RedisTemplate的时候,同时配置hashKey与hashValue的序列化方式。
// key采用String的序列化方式
template.setKeySerializer(stringRedisSerializer);
// value序列化方式采用jackson
template.setValueSerializer(jackson2JsonRedisSerializer);
// hash的key也采用String的序列化方式
template.setHashKeySerializer(stringRedisSerializer);
// hash的value序列化方式采用jackson
template.setHashValueSerializer(jackson2JsonRedisSerializer);
template.afterPropertiesSet();
return template;
}
}application.yml
spring:
redis:
port: 6379
host: redis服务器地址
password: 密码
database: 0AccessTokenRedis
@Service
@Slf4j
public class AccessTokenRedis {
private static String ACCESS_TOKEN_KEY = "accessToken";
@Autowired
private RedisTemplate<String, Object> redisTemplate;
@Resource(name = "redisTemplate")
ValueOperations<String, String> string;
/**
* 从redis中获取access_token
* @return
*/
public String getGetAccessTokenRedisVal() {
if (redisTemplate.hasKey(ACCESS_TOKEN_KEY)) {
return string.get(ACCESS_TOKEN_KEY);
} else {
String accessTokenVal = getAccessTokenVal();
string.set(ACCESS_TOKEN_KEY, accessTokenVal);
//设置过期时间
redisTemplate.expire(ACCESS_TOKEN_KEY, 110, TimeUnit.MINUTES);
return accessTokenVal;
}
}
//获取方式:https请求方式: GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
private static String GET_ACCESS_TOKEN_URL = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET";
/**
* 获取accessToken
*
* @return
*/
private String getAccessTokenVal() {
//这里我调用的是微信公众号生产菜单栏中的appId和appSecret 将上面的URL替换
String url = GET_ACCESS_TOKEN_URL.replace("APPID", MenuManager.appId).replace("APPSECRET", MenuManager.appSecret);
JSONObject jsonObject = WeixinUtil.httpRequest(url, "GET", null);
log.debug("获取accessToken" + jsonObject.toString());
return jsonObject.getString("access_token");
}
}
