`
starbhhc
  • 浏览: 654375 次
  • 性别: Icon_minigender_2
  • 来自: 深圳
社区版块
存档分类
最新评论

微信公众平台开发教程第19篇-如何保证access_token长期有效

 
阅读更多

为了使第三方开发者能够为用户提供更多更有价值的个性化服务,微信公众平台开放了许多接口,包括自定义菜单接口、客服接口、获取用户信息接口、用户分组接口、群发接口等,开发者在调用这些接口时,都需要传入一个相同的参数access_token,它是公众账号的全局唯一票据,它是接口访问凭证。

access_token的有效期是7200秒(两小时),在有效期内,可以一直使用,只有当access_token过期时,才需要再次调用接口获取access_token。在理想情况下,一个7x24小时运行的系统,每天只需要获取12次access_token,即每2小时获取一次。如果在有效期内,再次获取access_token,那么上一次获取的access_token将失效。

目前,获取access_token接口的调用频率限制为2000次/天,如果每次发送客服消息、获取用户信息、群发消息之前都要先调用获取access_token接口得到接口访问凭证,这显然是不合理的,一方面会更耗时(多了一次接口调用操作),另一方面2000次/天的调用限制恐怕也不够用。因此,在实际应用中,我们需要将获取到的access_token存储起来,然后定期调用access_token接口更新它,以保证随时取出的access_token都是有效的。

下面将为大家介绍如何定时获取并存储access_token。请注意:这不是一篇讲解如何调用接口获取access_token的文章,关于access_token的获取,请参考文章《微信公众帐号开发教程第14篇-自定义菜单的创建及菜单事件响应》

 

在动手前先来简单分析一下,我们要解决的无非是如下两个问题:

1、如何定时获取access_token?

在Java中,如果要定时执行某项任务,需要用到java.util.Timer类,对于喜欢使用框架的朋友,可以采用开源的任务调度框架quartz,Spring框架也支持quartz。除此这外,还有一种方法就是启动一个线程,在线程的run()方法中写一个死循环,然后使用Thread.sleep()来保证线程定时执行某项任务。

2、将access_token保存在哪?

对于access_token的存储,可以考虑存储在文件、数据库或内存中。具体采用哪种存储方式,需要根据项目实际情况而定。如果只有一台服务器,直接将access_token存储在内存中是最简便有效的方式。

 

在本文中,笔者将演示的定期获取并存储access_token的流程为:Web服务器启动时就加载一个Servlet,在Servlet的init()方法中启动一个线程,在线程的run()方法中通过死循环+Thread.sleep()的方式定期获取access_token,然后将获取到的access_token保存在public static修饰的变量中。

在工程中创建一个InitServlet类,该类的代码如下:

 

[java] view plaincopy在CODE上查看代码片派生到我的代码片
 
  1. package org.liufeng.weixin.servlet;  
  2.   
  3. import javax.servlet.ServletException;  
  4. import javax.servlet.http.HttpServlet;  
  5. import org.liufeng.weixin.thread.TokenThread;  
  6. import org.liufeng.weixin.util.WeixinUtil;  
  7. import org.slf4j.Logger;  
  8. import org.slf4j.LoggerFactory;  
  9.   
  10. /** 
  11.  * 初始化servlet 
  12.  *  
  13.  * @author liuyq 
  14.  * @date 2013-05-02 
  15.  */  
  16. public class InitServlet extends HttpServlet {  
  17.     private static final long serialVersionUID = 1L;  
  18.     private static Logger log = LoggerFactory.getLogger(WeixinUtil.class);  
  19.   
  20.     public void init() throws ServletException {  
  21.         // 获取web.xml中配置的参数  
  22.         TokenThread.appid = getInitParameter("appid");  
  23.         TokenThread.appsecret = getInitParameter("appsecret");  
  24.   
  25.         log.info("weixin api appid:{}", TokenThread.appid);  
  26.         log.info("weixin api appsecret:{}", TokenThread.appsecret);  
  27.   
  28.         // 未配置appid、appsecret时给出提示  
  29.         if ("".equals(TokenThread.appid) || "".equals(TokenThread.appsecret)) {  
  30.             log.error("appid and appsecret configuration error, please check carefully.");  
  31.         } else {  
  32.             // 启动定时获取access_token的线程  
  33.             new Thread(new TokenThread()).start();  
  34.         }  
  35.     }  
  36. }  

 

从上面的代码可以看出,InitServlet类只重写了init()方法,并没有重写doGet()和doPost()两个方法,因为我们并不打算让InitServlet来处理访问请求。init()方法的实现也比较简单,先获取在web.xml中配置的参数appid和appsecret,再启动线程TokenThread定时获取access_token。

InitServlet在web.xml中的配置如下:

 

[html] view plaincopy在CODE上查看代码片派生到我的代码片
 
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  4.     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee   
  5.     http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">  
  6.   
  7.     <servlet>  
  8.         <servlet-name>initServlet</servlet-name>  
  9.         <servlet-class>  
  10.             org.liufeng.weixin.servlet.InitServlet  
  11.         </servlet-class>  
  12.         <!-- 配置获取access_token所需参数appid和appsecret -->  
  13.         <init-param>  
  14.             <param-name>appid</param-name>  
  15.             <param-value>wx617a123bb8bc99cd</param-value>  
  16.         </init-param>  
  17.         <init-param>  
  18.             <param-name>appsecret</param-name>  
  19.             <param-value>4d82cbbbb08714c12345b62d7hn3dcb8</param-value>  
  20.         </init-param>  
  21.         <load-on-startup>0</load-on-startup>  
  22.     </servlet>  
  23.   
  24.     <welcome-file-list>  
  25.         <welcome-file>index.jsp</welcome-file>  
  26.     </welcome-file-list>  
  27. </web-app>  

 

InitServlet在web.xml中的配置与普通Servlet的配置有几点区别:1)通过配置<init-param>向Servlet中传入参数;2)通过配置<load-on-startup>使得Web服务器启动时就加载该Servlet;3)没有配置<servlet-mapping>,因为InitServlet并不对外提供访问。

TokenThread的源代码如下:

 

[java] view plaincopy在CODE上查看代码片派生到我的代码片
 
  1. package org.liufeng.weixin.thread;  
  2.   
  3. import org.liufeng.weixin.pojo.AccessToken;  
  4. import org.liufeng.weixin.util.WeixinUtil;  
  5. import org.slf4j.Logger;  
  6. import org.slf4j.LoggerFactory;  
  7.   
  8. /** 
  9.  * 定时获取微信access_token的线程 
  10.  *  
  11.  * @author liuyq 
  12.  * @date 2013-05-02 
  13.  */  
  14. public class TokenThread implements Runnable {  
  15.     private static Logger log = LoggerFactory.getLogger(TokenThread.class);  
  16.     // 第三方用户唯一凭证  
  17.     public static String appid = "";  
  18.     // 第三方用户唯一凭证密钥  
  19.     public static String appsecret = "";  
  20.     public static AccessToken accessToken = null;  
  21.   
  22.     public void run() {  
  23.         while (true) {  
  24.             try {  
  25.                 accessToken = WeixinUtil.getAccessToken(appid, appsecret);  
  26.                 if (null != accessToken) {  
  27.                     log.info("获取access_token成功,有效时长{}秒 token:{}", accessToken.getExpiresIn(), accessToken.getToken());  
  28.                     // 休眠7000秒  
  29.                     Thread.sleep((accessToken.getExpiresIn() - 200) * 1000);  
  30.                 } else {  
  31.                     // 如果access_token为null,60秒后再获取  
  32.                     Thread.sleep(60 * 1000);  
  33.                 }  
  34.             } catch (InterruptedException e) {  
  35.                 try {  
  36.                     Thread.sleep(60 * 1000);  
  37.                 } catch (InterruptedException e1) {  
  38.                     log.error("{}", e1);  
  39.                 }  
  40.                 log.error("{}", e);  
  41.             }  
  42.         }  
  43.     }  
  44. }  

代码中的第23行通过while(true){}构造了一个死循环(永久执行);第25行调用公众平台接口获取access_token;第29行让线程休眠7000秒再运行,即每隔7000秒获取一次access_token,保证access_token永不失效。在项目中的其他类,可以通过调用 TokenThread.accessToken.getToken() 来得到接口访问凭证access_token。在本地部署运行该程序,Tomcat启动完成后就会在控制台显示如下日志:

 

 

[html] view plaincopy在CODE上查看代码片派生到我的代码片
 
  1. [INFO ] weixin api appid:wx617a123bb8bc99cd  
  2. [INFO ] weixin api appsecret:4d82cbbbb08714c12345b62d7hn3dcb8  
  3. [INFO ] 获取access_token成功,有效时长7200秒 token:sFopJ9lMmLl4u-ad61ojKpS0TolhN2s3SnHoI2Mh5GgdiYb35i-7DG2T2CDyQKMe  

 

为了能够直观看到定期获取access_token的效果,可以试着将TokenThread里的线程休眠时间修改为30秒或60秒。最后,附上本文所涉及的项目源代码,下载地址:http://download.csdn.net/detail/lyq8479/7300501

 

PS:2014年4月25日微信团队发布了修改access_token长度的通知,很多开发者问这次修改会对我们的程序产生什么影响,这里顺便回答一下:如果开发者将获取到的access_token存入数据库,就必须保证对应的字段长度足够大,至少能存储512个字符;如果开发者是将access_token存储在内存中,那什么都不需要修改。

分享到:
评论

相关推荐

    微信公众平台开发-如何保证access_token长期有效

    博客教程《微信公众平台开发教程第22篇-如何保证access_token长期有效》的配套代码,教程地址如下: http://blog.csdn.net/lyq8479/article/details/25076223

    access_token验证过期类

    在IT行业中,特别是涉及到Web应用开发,`access_token`是一个非常关键的概念,它涉及到用户授权、安全性和API接口管理等多个方面。`access_token`验证过期类是为了解决这个问题而设计的一种机制,确保应用程序能够...

    百度人脸识别-人脸检测(含access_token获取代码)

    在这个代码中,`get_access_token`函数负责获取access_token,`detect_face`函数则使用这个token对指定图片进行人脸检测。检测结果包含人脸的位置、大小等信息,可用于进一步的人脸分析或比对。 在实际开发中,你...

    微信中控服务器(一个获取微信 access_token 和 ticket 的服务).zip

    |文件名|功能简介| |:--------:|------| |conf/wx_config.json|设置微信 app_id 和 app_secret| |destinations/wx_flush_access_token.js|获取access_token| |shipper.js|将access_token写到文件, 或读取access_...

    基于acess_token和refresh_token实现token续签

    而`refresh_token`则是一个长期有效的令牌,用于获取新的`access_token`,在用户登录后首次发放。 实现基于acess_token和refresh_token的续签过程大致分为以下几个步骤: 1. **用户登录**:用户提交用户名和密码,...

    微信公众号接入微信平台并获取access_token示例代码

    微信公众号接入微信平台并获取acess_token,并存入redis中

    Laravel开发-laravel_access_token

    综上所述,Laravel的`laravel_access_token`涉及到OAuth2授权和Laravel Passprot的使用,是构建安全、可扩展的API的关键技术。了解并熟练掌握这些知识点,有助于开发者构建符合标准且易于维护的API服务。在实际项目...

    asp获取微信openid、用户信息,缓存access_token

    代码是用asp独立完成编写的,已成功运用在微信活动项目中,编写过程中搜不到具体的案例方法也是很头痛,所以放出来方便大家使用借鉴(用asp做微站开发的实在太少了)。之前放出过一个版本,较之前的版本,这次新增了...

    C#微信公众平台开发之access_token的获取存储与更新

    正常情况下access_token有效期为7200秒,重复获取将导致上次获取的access_token失效。由于获取access_token的api调用次数非常有限,建议开发者全局存储与更新access_token,频繁刷新access_token会导致api调用受限,...

    详解微信开发之access_token之坑

    在微信开发过程中,access_token是不可或缺的关键元素,它充当了开发者与微信接口之间的桥梁。本文主要探讨了在微信开发中遇到的access_token问题及其解决策略,主要包括两类access_token的区分、使用注意事项以及...

    php+MySQL基于百度BAE的微信公众平台获取access_token - CSDN博客.url

    微信鞢大规模大起大落相去甚远东走西顾鞋柜霜期云蒸霞蔚土;;f]aerq[rq]r[q]r]qwr]qwer'栽植奇才独特tet

    node.js 微信开发之定时获取access_token

    当你的多个微信开发相关服务并存时,多个服务各自去获取 access_token ,最后导致其中一些服务会不能正常访问. 所以这种情况下,应该设置一个获取 access_token 的中控服务器. 因为 access_token 的有效期为 2个小时, ...

    .Net微信开发之如何解决access_token过期问题

    在.NET微信开发中,`access_token` 是一个关键的授权凭证,用于调用微信提供的各种高级接口和服务。由于`access_token`的有效期仅为7200秒,因此开发者必须妥善处理其过期问题,以确保应用的正常运行。本文将详细...

    微信平台上传多媒体和获取ACCESS_TOKEN

    维系工作平台开发上传多媒体和获取ACCESS_TOKEN,其中有两个类,fileupload是上传多媒体获取mediaid,httptest类是获取accesstoken,运行时请先运行HTTPtest类,填写自己appid和appsecret,获取到accesstoken后,...

    Node.js微信 access_token ( jsapi_ticket ) 存取与刷新的示例

    access_token 微信文档里存在两种access_token:普通 access_token 和 网页授权 access_token。... 微信公众平台技术文档 GET请求:https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential

    springSecurity-jwt:JWT access_token和refresh_token

    accessToken refreshToken流安全登录处理流程详细说明转到博客文章JWT异常处理安全异常处理(AuthenticationEntryPoint,AccessDeniedHandler) 仅使用AccessToken时如果将AccessToken的有效时间设置得较长,则很...

    微信企业号 开发平台token验证

    微信企业号是微信为企业用户提供的一个内部沟通与服务的平台,它允许企业通过开发自定义的应用来提升工作效率,实现内部管理、客户服务等多样化功能。在微信企业号的开发过程中,Token验证是一个至关重要的环节,它...

    合理获取微信接口凭证access_token

    如何合理的使用微信接口凭证access_token

    VS2017 C# 获取微信token及验证access_token是否过期

    本代码演示通过VS2017 C# 获取微信token及验证access_token是否过期,以及通过access_token读取云中存储的数据。

Global site tag (gtag.js) - Google Analytics