微信公众号开发(四)

admin管理员组

文章数量:1794759

微信公众号开发(四)

微信公众号开发(四)------access_token的获取和保存 前言

在前面的文章中,我们封装了各种消和事件,并对公众号用户的消做了简单的处理.在微信公众号上,除了这些功能以外,我们还可以通过微信提供的API接口来获取更多的信,要使用这些接口,就需要使用一个全局的token------access_token,在微信的官网,有对于access_token的描述

access_token是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时，需定时刷新，重复获取将导致上次获取的access_token失效。

公众平台的API调用所需的access_token的使用及生成方式说明：

1、建议公众号开发者使用中控服务器统一获取和刷新Access_token，其他业务逻辑服务器所使用的access_token均来自于该中控服务器，不应该各自去刷新，否则容易造成冲突，导致access_token覆盖而影响业务；

2、目前Access_token的有效期通过返回的expire_in来传达，目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中，中控服务器可对外继续输出的老access_token，此时公众平台后台会保证在5分钟内，新老access_token都可用，这保证了第三方业务的平滑过渡；

3、Access_token的有效时间可能会在未来有调整，所以中控服务器不仅需要内部定时主动刷新，还需要提供被动刷新access_token的接口，这样便于业务服务器在API调用获知access_token已超时的情况下，可以触发access_token的刷新流程。

公众号和小程序均可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得（需要已经成为开发者，且帐号没有异常状态）。**调用接口时，请登录“微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中，点击查看设置方法，否则将无法调用成功。**小程序无需配置IP白名单。

正文 获取access_token

获取token的接口,在文档中也有说明:

接口调用请求说明

https请求方式: GET api.weixin.qq/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

参数说明

参数是否必须说明

grant_type	是	获取access_token填写client_credential
appid	是	第三方用户唯一凭证
secret	是	第三方用户唯一凭证密钥，即appsecret

返回说明

正常情况下，微信会返回下述JSON数据包给公众号：

{"access_token":"ACCESS_TOKEN","expires_in":7200}

参数说明

参数说明

access_token	获取到的凭证
expires_in	凭证有效时间，单位：秒

错误时微信会返回错误码等信，JSON数据包示例如下（该示例为AppID无效错误）:

{"errcode":40013,"errmsg":"invalid appid"}

返回码说明

返回码说明

-1	系统繁忙，此时请开发者稍候再试
0	请求成功
40001	AppSecret错误或者AppSecret不属于这个公众号，请开发者确认AppSecret的正确性
40002	请确保grant_type字段值为client_credential
40164	调用接口的IP地址不在白名单中，请在接口IP白名单中进行设置。（小程序及小游戏调用不要求IP地址在白名单内。）

我们可以根据在公众号页面提供的appid和appsecret来获取access_token

因为需要发送https请求,在这里我就不自己封装工具类了,我们直接使用HttpClient工具jar来完成token的获取

首先在pom文件中引入依赖:

<!-- mvnrepository/artifact/org.apache.httpcomponents/httpclient --> <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.3</version> </dependency>

下面我们写个测试类获取access_token:

@Test public void textHttpClient() { //DefaulthttpClient已经过期,需要使用HttpClientBuilder来构建. //HttpClient httpClient = new DefaultHttpClient(); HttpClient httpClient = HttpClientBuilder.create().build(); String url = "api.weixin.qq/cgi-bin/token?grant_type=client_credential&appid=wx2f17956c3c69631f&secret=d98347fdaaf447fb0f5c133a4f88547b"; HttpGet request = new HttpGet(url); try { HttpResponse response = httpClient.execute(request); InputStreamReader inputStreamReader = new InputStreamReader(response.getEntity().getContent()); BufferedReader bufferedReader = new BufferedReader(inputStreamReader); StringBuffer sb = new StringBuffer(); String line = ""; while ((line = bufferedReader.readLine()) != null) { sb.append(line); } System.out.println(sb.toString()); } catch (IOException e) { e.printStackTrace(); } }

运行测试方法可以看到我们获取到了access_token:

{"access_token":"17_GvSv-Q2wLg3HUriRrRu1lafgsZo2s_VUn2iif_J7onaVCRJO3YhGH0Rp414FR3th1udjHzXvBJXCM2B4Z59n9ySzBealXJFQOlnqO8mDqgGD_PThOAhkBg9fmwOjcbomvLJnoOx9R4eaXO93GLFhAEAOTN","expires_in":7200} token的保存

在文档中我们可以得知,该access_token目前的有效期是2个小时,因此需要定时刷新,但是重复获取的话也会导致上次获取的token失效,所以不能每次用都去请求接口获取,我们应该妥善保存获取到的token,并且单独有逻辑去更新token.

token的保存

保存在数据库中

保存在缓存中(Redis或者自己维护一个map)

token的更新

• 在项目启动的时候创建一个定时器去定时更新token

总结

关于access_token的获取和保存就说了解到这里,我们这里只是简单的获取,更详细的逻辑后期会参考各大框架来进一步学习.

本文标签： 公众