微信公众号开发(四)------access_token的获取和保存
微信公众号开发(四)------access_token的获取和保存
前言
在前面的文章中,我们封装了各种消息和事件,并对公众号用户的消息做了简单的处理.在微信公众号上,除了这些功能以外,我们还可以通过微信提供的API接口来获取更多的信息,要使用这些接口,就需要使用一个全局的token------access_token,在微信的官网,有对于access_token的描述
access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。
公众平台的API调用所需的access_token的使用及生成方式说明:
1、建议公众号开发者使用中控服务器统一获取和刷新Access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务;
2、目前Access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器可对外继续输出的老access_token,此时公众平台后台会保证在5分钟内,新老access_token都可用,这保证了第三方业务的平滑过渡;
3、Access_token的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。
公众号和小程序均可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得(需要已经成为开发者,且帐号没有异常状态)。**调用接口时,请登录“微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中,点击查看设置方法,否则将无法调用成功。**小程序无需配置IP白名单。
正文
获取access_token
获取token的接口,在文档中也有说明:
接口调用请求说明
https请求方式: GET
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
参数说明
| 参数 | 是否必须 | 说明 |
|---|---|---|
| grant_type | 是 | 获取access_token填写client_credential |
| appid | 是 | 第三方用户唯一凭证 |
| secret | 是 | 第三方用户唯一凭证密钥,即appsecret |
返回说明
正常情况下,微信会返回下述JSON数据包给公众号:
{"access_token":"ACCESS_TOKEN","expires_in":7200}
参数说明
| 参数 | 说明 |
|---|---|
| access_token | 获取到的凭证 |
| expires_in | 凭证有效时间,单位:秒 |
错误时微信会返回错误码等信息,JSON数据包示例如下(该示例为AppID无效错误):
{"errcode":40013,"errmsg":"invalid appid"}
返回码说明
| 返回码 | 说明 |
|---|---|
| -1 | 系统繁忙,此时请开发者稍候再试 |
| 0 | 请求成功 |
| 40001 | AppSecret错误或者AppSecret不属于这个公众号,请开发者确认AppSecret的正确性 |
| 40002 | 请确保grant_type字段值为client_credential |
| 40164 | 调用接口的IP地址不在白名单中,请在接口IP白名单中进行设置。(小程序及小游戏调用不要求IP地址在白名单内。) |
我们可以根据在公众号页面提供的appid和appsecret来获取access_token
因为需要发送https请求,在这里我就不自己封装工具类了,我们直接使用HttpClient工具jar来完成token的获取
首先在pom文件中引入依赖:
<dependency>
<groupId>org.apache.httpcomponentsgroupId>
<artifactId>httpclientartifactId>
<version>4.5.3version>
dependency>
下面我们写个测试类获取access_token:
@Test
public void textHttpClient() {
//DefaulthttpClient已经过期,需要使用HttpClientBuilder来构建.
//HttpClient httpClient = new DefaultHttpClient();
HttpClient httpClient = HttpClientBuilder.create().build();
String url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=wx2f17956c3c69631f&secret=d98347fdaaf447fb0f5c133a4f88547b";
HttpGet request = new HttpGet(url);
try {
HttpResponse response = httpClient.execute(request);
InputStreamReader inputStreamReader = new InputStreamReader(response.getEntity().getContent());
BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
StringBuffer sb = new StringBuffer();
String line = "";
while ((line = bufferedReader.readLine()) != null) {
sb.append(line);
}
System.out.println(sb.toString());
} catch (IOException e) {
e.printStackTrace();
}
}
运行测试方法可以看到我们获取到了access_token:
{"access_token":"17_GvSv-Q2wLg3HUriRrRu1lafgsZo2s_VUn2iif_J7onaVCRJO3YhGH0Rp414FR3th1udjHzXvBJXCM2B4Z59n9ySzBealXJFQOlnqO8mDqgGD_PThOAhkBg9fmwOjcbomvLJnoOx9R4eaXO93GLFhAEAOTN","expires_in":7200}
token的保存
在文档中我们可以得知,该access_token目前的有效期是2个小时,因此需要定时刷新,但是重复获取的话也会导致上次获取的token失效,所以不能每次用都去请求接口获取,我们应该妥善保存获取到的token,并且单独有逻辑去更新token.
token的保存
- 保存在数据库中
- 保存在缓存中(Redis或者自己维护一个map)
token的更新
- 在项目启动的时候创建一个定时器去定时更新token
总结
关于access_token的获取和保存就说了解到这里,我们这里只是简单的获取,更详细的逻辑后期会参考各大框架来进一步学习.