首先要区分 网页授权access_token
、
基础支持的access_token的不同
a.
网页授权access_token 是一次性的,
只能获取到一个微信用户信息,是与微信用户一对一的关系,获取次数没有限制。
b.
基础支持的access_token的是有时间限制的:7200s,
在有效期内就可以使用access_token和openId 获取微信用户信息。
二:如下是微信官方对access_token和jsapi_ticket的描述
1)获取
access_token
access_token
是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用
access_token
。开发者需要进行妥善保存。
access_token
的存
储至少要保留512个字符空间。
access_token
的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的
access_token
失效。
公众平台的API调用所需的
access_token
的使用及生成方式说明:
1、建议公众号开发者使用中控服务器统一获取和刷新Access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务;
2、目前Access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器可对外继续输出的老access_token,此时公众平台后台会保证在5分钟内,新老access_token都可用,这保证了第三方业务的平滑过渡;
3、Access_token的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。
公众号可以使用AppID和AppSecret调用本接口来获取
access_token
。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得(需要已经成为开发者,且帐号没有异常状态)。
调用接口时,请登录“微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中,点击查看设置方法,否则将无法调用成功。
2)jsapi_ticket
生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,
jsapi_ticket的有效期为7200秒
,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,
开发者必须在自己的服务全局缓存jsapi_ticket 。
1.参考以下文档获取access_token(
有效期7200秒,开发者必须在自己的服务全局缓存access_token
):../15/54ce45d8d30b6bf6758f68d2e95bc627.html
2.用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket(
有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket
):https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi
三
:access_token中控器
access_token每天有使用次数限制,所以客户服务器不能每次是都去请求一个新的access_token,每次请求之后,access_token都有一个过期时间。因此微信平台建议你使用一个中控服务器来定时刷新token,取得之后存起来不用再去请求token,因为access_token请求有次数限制。 这样处理只有有两个好处:
-
保证access_token每日都不会超出访问限制,保证服务的正常。
-
提高服务的性能,不用每次发送业务请求之前都先发送一次access_token获取请求。
将
access_token保存在内存中这种模式效率最高,但无法支持集群模式,对后续系统扩容影响较大,所以推荐存放在redis、传统数据库中。
1)注册监听器
public class TokenListener implements ServletContextListener{
private static Logger log = Logger.getLogger(TokenListener.class);
private Timer timer = null;
@Override
public void contextInitialized(ServletContextEvent arg0) {
log.info("accessToken监听器启动..........");
timer = new Timer(true);//Timer是调度控制器,TimerTask是可调度的任务
//注册定时任务
registeAccessTokenTimer();
//注册jsapi_ticket定时器
registeJsApiTicketTimer();
}
@Override
public void contextDestroyed(ServletContextEvent arg0) {
timer.cancel();
}
/**
* 注册accessToken定时器
*/
private void registeAccessTokenTimer(){
AccessTokenTimer accessTokenTimer = new AccessTokenTimer();
timer.schedule(accessTokenTimer, AccessTokenTimer.DELAY,AccessTokenTimer.PERIOD);
log.info("accessToken定时器注册成功,执行间隔为" + AccessTokenTimer.PERIOD);
}
/**
* 注册jsapi_ticket定时器
*/
private void registeJsApiTicketTimer(){
JsApiTicketTimer jsApiTicketTimer = new JsApiTicketTimer();
timer.schedule(jsApiTicketTimer, JsApiTicketTimer.DELAY,JsApiTicketTimer.PERIOD);
log.info("jsapi_ticket定时器注册成功,执行间隔为" + JsApiTicketTimer.PERIOD);
}
}
2)定时器,7000s刷新一下
public class AccessTokenTimer extends TimerTask{
private static Logger logger = Logger.getLogger(AccessTokenTimer.class);
//accessToken有效期7200秒,提前200秒请求新的token
public static final long PERIOD = 7000 * 1000;
public static final long DELAY = 0; //此任务的延迟时间为0,即立即执行
@Override
public void run() {
logger.info("accessToken 定时任务启动,获取新的accessToken");
//得到新的access token
AccessToken accessToken = new AccessToken();
//获取成功之后持久化accessToken
if(accessToken.request()){
AccessTokenServer accessTokenServer = new AccessTokenServer();
CustomerServer customerServer = (CustomerServer)accessTokenServer.customerServer();
customerServer.save(accessToken);
}
}
}
3)保存到数据库
public class CustomerAccessTokenServer extends CustomerServer {
private BaseDaoImpl baseDaoImpl = SpringContextHolder.getBean("baseDaoImpl");;
protected String query() {
String accessToken = null;
// 执行数据库操作
String sql = "select cfgValue from x_cfg where cfgKey = 'access_token'";
List<Map<String, Object>> list = (List<Map<String, Object>>) baseDaoImpl.queryBySql(sql);
if (list != null && list.size() > 0) {
accessToken = list.get(0).get("cfgValue").toString();
}
return accessToken;
}
public boolean save(Token token) {
String sql0 = "select count(id) countNum from x_cfg where cfgKey = 'access_token'";
String sql = "";
List<Map<String, Long>> list = (List<Map<String, Long>>) baseDaoImpl.queryBySql(sql0);
if (list != null && list.size() > 0 && list.get(0).get("countNum") > 0) {
sql = "update x_cfg set cfgValue='" + token.getToken() + "',update_time=NOW() where cfgKey= 'access_token'";
} else {
sql = "insert into x_cfg(cfgKey,cfgValue,create_time,comments) values('access_token','" + token.getToken() + "',NOW(),'access_token')";
}
try {
baseDaoImpl.executeSQL(sql);
} catch (Exception e) {
e.printStackTrace();
}
return true;
}
}
4)启动后
2017-12-09 23:29:52,796 INFO [com.xyx.test.TokenListener] - <accessToken监听器启动..........>
2017-12-09 23:29:52,796 INFO [com.xyx.test.TokenListener] - <accessToken定时器注册成功,执行间隔为7000000>
2017-12-09 23:29:52,796 INFO [com.xyx.test.timer.AccessTokenTimer] - <accessToken 定时任务启动,获取新的accessToken>
2017-12-09 23:29:52,796 INFO [com.xyx.test.AccessToken] - <创建获取access_token url>
2017-12-09 23:29:52,796 INFO [com.xyx.test.TokenListener] - <jsapi_ticket定时器注册成功,执行间隔为7000000>
2017-12-09 23:29:53,688 INFO [com.xyx.test.token.Token] - <token获取成功>
2017-12-09 23:29:53,688 INFO [com.xyx.dao.impl.BaseDaoImpl] - <select count(id) countNum from x_cfg where cfgKey = 'access_token'>
2017-12-09 23:29:53,688 INFO [com.xyx.dao.impl.BaseDaoImpl] - <update x_cfg set cfgValue='sMehtw5OqyiWpHustpghL2Yca2nnIjtCAq-LfILVJE4PTB0RjcMSwuvLmaiM_9fpwZyFPj7taoT5PsKLW0TRZ_PDoW0tQe-4iz9hX2EjrXkas15mP4El1NqTVMXFOiFkYHFhAHAHQO',update_time=NOW() where cfgKey= 'access_token'>
2017-12-09 23:29:53,736 INFO [com.xyx.test.timer.JsApiTicketTimer] - <jsapi_ticket 定时任务启动,获取新的jsapi_ticket>
2017-12-09 23:29:53,736 INFO [com.xyx.dao.impl.BaseDaoImpl] - <select cfgValue from x_cfg where cfgKey = 'access_token'>
2017-12-09 23:29:53,736 INFO [com.xyx.test.Ticket] - <获取ticket,ticket类型jsapi>
2017-12-09 23:29:53,814 INFO [com.xyx.test.Token] - <token获取成功>
2017-12-09 23:29:53,814 INFO [com.xyx.dao.impl.BaseDaoImpl] - <select count(id) countNum from x_cfg where cfgKey = 'jsapi_ticket'>
2017-12-09 23:29:53,814 INFO [com.xyx.dao.impl.BaseDaoImpl] - <update x_cfg set cfgValue='kgt8ON7yVITDhtdwci0qeebpwqL128T4V12pYceoCl1yb4uzi6lbn7UNivbmdNBfJ85iU1V_318zr1HlKkF78w',update_time=NOW() where cfgKey= 'jsapi_ticket'>