微信公众号三方平台开发【component_access_token篇】

最新推荐文章于 2024-09-19 16:46:05 发布
原创 最新推荐文章于 2024-09-19 16:46:05 发布 · 1.5w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微信

本文介绍了微信公众号第三方平台授权的具体流程,包括预授权码获取、授权页面展示、管理员授权确认及授权码调用API等内容,并详细解释了component_access_token的获取与管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天开始前,补充一点之前忘了说的事儿——第三方平台授权流程。

在获得component_verify_ticket(上期已介绍如何获取)和component_access_token(本期后面将介绍如何获取)后,我们就会开始进入正式的授权流程了,具体流程大致如下:

  1. 获取预授权码(pre_auth_code):预授权码是第三方平台实现公众号授权托管的必备信息;
  2. 进入授权页:我们可以在自己的网站中设置“微信公众号授权”入口,引导微信公众号管理员进入授权页(授权页地址包含第三方平台的appid、预授权码以及回调URL等参数,如:https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid=xxxx&pre_auth_code=xxxxx&redirect_uri=xxxx);
  3. 微信公众号管理员确认并同意登录授权:微信公众号管理员进入第三方平台授权页后,需要确认并同意将自己的微信公众号授权给第三方平台,从而完成授权流程(授权完成后,授权页会自动跳转到回调URL,并将授权码和过期时间加在回调URL的参数中,如:redirect_url?auth_code=xxx&expires_in=600);
  4. 利用授权码调用微信公众号相关API:得到授权码后,我们可以使用授权码来获取授权微信公众号的接口调用凭据(authorizer_access_token,简称令牌),之后,我们就可以通过这个接口调用凭据去调用微信公众号相关API,从而代微信公众号实现其业务(我们能够调用到哪些API,取决于微信公众号管理员给我们授权了哪些权限集,当然也还取决于微信公众号自身所拥有哪些权限)。

Ok!下面进入今天的正题,如何获取第三方平台component_access_token(第三方平台compoment_access_token是第三方平台授权流程中接口的调用凭据,简称令牌。每个令牌都存在有效期(2小时),并且是有限制的,所以这里我们需要好令牌的管理,在令牌快过期时(比如1小时55分)再次进行刷新请求获取新的令牌。)。

在我们获取到微信服务器推送过来的component_verify_ticket后,需要将其作为参数,向微信服务器发送请求来获取component_access_token。

接口调用请求说明

http请求方式: POST(请使用https协议)
https://api.weixin.qq.com/cgi-bin/component/api_component_token

POST数据示例:

{
"component_appid":"appid_value" ,
"component_appsecret": "appsecret_value",
"component_verify_ticket": "ticket_value"
}

参数说明
参数说明
component_appid第三方平台appid
component_appsecret第三方平台appsecret
component_verify_ticket微信后台推送的ticket,此ticket会定时推送

component_appid和component_appsecret在第三方平台详情页进行查看。

返回说明

正常情况,微信会返回如下json数据包:
{
"component_access_token":"61W3mEpU66027wgNZ_MhGHNQDHnFATkDa9-2llqrMBjUwxRSNPbVsMmyD-yq8wZETSoE5NQgecigDrSHkPtIYA",
"expires_in":7200
}

结果参数说明
参数说明
component_access_token第三方平台access_token
expires_in有效期
具体程序实现:

public function get_component_access_token()
$res = $this->component_detail();//获取第三方平台基础信息
$last_time = $res['token_time'];//上一次component_access_token获取时间
$component_access_token = $res['component_access_token'];//获取数据查询到的component_access_token
$difference_time = $this->validity($last_time);//上一次获取时间与当前时间的时间差
//判断component_access_token是否为空或者是否超过有效期
if(empty($component_access_token) || $difference_time>7000){
$component_access_token = $this->get_component_access_token_again();
}
return $component_access_token;
}
//获取第三方平台基础信息
public function component_detail(){
$res = M('Public')->where(array('id'=>1))->find();
return $res;
}
//重新获取component_access_token
public function get_component_access_token_again(){
$url = 'https://api.weixin.qq.com/cgi-bin/component/api_component_token';
$tok = $this->component_detail();
$param ['component_appid'] = $tok['appid'];
$param ['component_appsecret'] = $tok['appsecret'];
$param ['component_verify_ticket'] = $tok['componentverifyticket'];
$data = post_data ( $url, $param );
$token['component_access_token'] = $data ['component_access_token'];
$token['token_time'] = date("Y-m-d H:i:s");
M('Public') ->where(array('id'=>1))->setField($token);
return $data['component_access_token'];
}
//获取时间差
public function validity($time){
$current_time = time();
$difference_time = $current_time - strtotime($time);
return $difference_time;
}

二、令牌(component_access_token)
X_The_chief的博客
02-26 838
令牌
微信三方平台开发经验总结(二):获取component_access_token
lwx0313的博客
08-14 1万+
获取component_access_token三方平台component_access_token是第三方平台的下文中接口的调用凭据,也叫做令牌(component_access_token)。每个令牌是存在有效期(2小时)的,且令牌的调用不是无限制的,请第三方平台做好令牌的管理,在令牌快过期时(比如1小时50分)再进行刷新。 接口调用请求说明 http请求方式
微信公众号开发(四)------access_token的获取保存
剑小纯的夜话白鹭
01-24 9531
微信公众号开发(四)------access_token的获取保存 前言 在前面的文章中,我们封装了各种消息事件,并对公众号用户的消息做了简单的处理.在微信公众号上,除了这些功能以外,我们还可以通过微信提供的API接口来获取更多的信息,要使用这些接口,就需要使用一个全局的token------access_token,在微信的官网,有对于access_token的描述 access_toke...
微信开放平台【第三方平台】java开发总结:令牌(component_access_token)(二)
u011627598的博客
12-23 2169
令牌 令牌(component_access_token)是第三方平台接口的调用凭据。令牌的获取是有限制的,每个令牌的有效期为 2 小时,请自行做好令牌的管理,在令牌快过期时(比如1小时50分),重新调用接口获取。 请求地址: https://api.weixin.qq.com/cgi-bin/component/api_component_token 请求方式: POST POST 数据示例:...
微信开放平台开发(三)获取component_access_token
weixin_34234823的博客
03-27 1881
2019独角兽企业重金招聘Python工程师标准>>> ...
微信三方平台公众号授权流程3-component_access_token
qq_30051265的博客
01-15 1260
三方平台component_access_token是第三方平台的下文中接口的调用凭据,也叫做令牌(component_access_token)。每个令牌是存在有效期(2小时)的,且令牌的调用不是无限制的,请第三方平台做好令牌的管理,在令牌快过期时(比如1小时50分)再进行刷新。 代码如下: /** * 获取第三方平台访问公众号token * @return */ public ...
微信开放平台_第三方平台授权流程_接口调用令牌
小张写bug的博客
01-10 1856
六、接口调用令牌 6.1 官网说明 在公众号/小程序接口调用令牌(authorizer_access_token)失效时,可以使用刷新令牌(authorizer_refresh_token)获取新的接口调用令牌。 注意:authorizer_access_token 有效期为 2 小时,开发者需要缓存 authorizer_access_token,避免获取/刷新接口调用令牌的 API 调...
微信三方平台--实现公众号授权(java版)
yinhaoh的博客
09-25 2271
最近在做微信第三方的业务,把最近做的微信开发相关陆续做一个总结。 第三方平台的申请上线: 根据微信官方文档开放平台描述,首先需要注册一个开发者账号,按照微信开发文档流程申请审核成功后获取AppIDAPPSecret,然后可以开始进行开发。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190925105725879.png) 第三方平台所需要配置的...
基于 Java Spring Security 的关注微信公众号即登录的设计与实现 ya
m0_67698950的博客
04-07 2066
太长不看版本 本文通过一个实际的具有一定商业价值的项目,展示了 API 优先的开发方法。通过薅羊毛的方式,落地了 Free Arch 架构。 背景价值 通过微信公众号积累粉丝并进行商业活动宣传,是新媒体运营的常见方式。而系统对接微信登录,既能给用户带来便利,同时也能够给系统引流。但是传统或者标准的 PC 网页端微信扫码登录,用户扫码只需要做 OAuth 授权,不必关注公众号。但是对于运营者来说,更希望通过微信登录的用户,自动成为微信粉丝,实现系统中微信用户公众号粉丝的一一对应。 ..
微信开放平台_第三方平台授权流程_验证票据
小张写bug的博客
01-10 5445
一、验证票据 1.1 官方说明: 验证票据(component_verify_ticket):在第三方平台创建审核通过后,微信服务器会向其“授权事件接收URL” 每隔 10 分钟以POST的方式推送 component_verify_ticket 接收POST请求后,只需直接返回字符串success。为了加强安全性,postdata 中的 xml 将使用服务申请时的加解密 ke...
微信三方平台开发授权2:获取component_access_token,pre_auth_code
qq_16120705的博客
10-01 3142
微信三方平台开发授权3:获取pre_auth_code
微信三方平台【二】获取令牌 component_access_token
热门推荐
阿成的博客
08-10 1万+
第二步,获取第三方平台的 coponent_access_token 令牌的获取是有限制的,每个令牌的有效期为 2 小时,请自行做好令牌的管理,在令牌快过期时,重新调用接口获取。 令牌需要保存【我redis存了一份,mysql存了一份,后边需要用,直接redis取】 请求地址: POST https://api.weixin.qq.com/cgi-bin/component/api_component_token 上代码: public void getComponentAccess.
三方平台获取component_access_token解密失败 java.security.InvalidKeyException: Illegal key size
qq_16929815的博客
03-21 469
解决方案如下: 处理办法: 在官方网站下载JCE无限制权限策略文件 JDK7的下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html JDK8的下载地址:http://www.oracle.com/technetwork/java/javase/downloads/...
微信第三方-获取token的错误must use api(api_component_token) to get token for component acct hint
03-06 3933
微信官方文档获取token 的接口是 请求地址: https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=appid&secret=secret 返回结果: 200 OK Connection: close Date: Fri, 06 Mar 2020 02:36:27 GMT ...
Springboot学习记录(有关@Componenttoken
m0_75280489的博客
09-19 836
在计算机身份认证中,token通常指服务器端生成的一串字符串,用作客户端进行请求的一个令牌。这个前缀用于标识token的类型、来源或用途,以便在后续的验证或处理过程中能够正确区分识别不同的token。:在一个系统中,可能存在多种不同类型的token,比如用于用户身份验证的token、用于API调用的token等。:通过在token中添加一个难以预测伪造的前缀,可以增加token的复杂性难以破解性,从而增强系统的安全性。在JWT中,主题通常用于标识令牌的接收者,比如用户的ID。(这是我自己创建的类)
微信三方平台的授权过程整理
qq_39552993的博客
06-22 5675
最近偶尔碰到微信三方平台这个东西,就研究了下。 官方的概述是 公众平台第三方平台是为了让公众号或小程序运营者,在面向垂直行业需求时,可以一键授权给第三方平台(并且可以同时授权给多家第三方),通过第三方平台来完成业务,开放给所有通过开发者资质认证后的开发者使用。 就是说第三方平台相当与一个中介来管理那些授权的公众号小程序。 申请的流程可以去微信三方平台的官方平台 https://open.we...
微信授权流程技术说明
JK_HQ的博客
11-07 3468
前提:获取在微信开放平台注册开发者帐号,拥有一个已审核通过的网站应用,并获得相应的AppIDAppSecret,审核通过后,方可进入授权流程 第三方网站应用通过审核后,开放平台(微信服务器)每隔十分钟向第三方应用发送component_verify_ticket授权流程: 第一步:获取compoment_access_token 在第三方应用通过审核后,微信
微信开放平台_第三方平台授权流程_引入用户进入授权页
小张写bug的博客
01-10 3292
四、生成授权页 4.1 官方说明 方式一:授权管理方输入授权页,扫描二维码。授权页网址为:https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid=xxxx&pre_auth_code=xxxxx&redirect_uri=xxxx&auth_type=xxx 参数 ...
三方平台管理公众号----公众号授权
qq_25096741的博客
11-07 768
三方平台创建成功,并且解密获取到验证票据(component_verify_ticket)即可开始公众号/小程序授权流程
微信公众号开发,获取access_token
最新发布
01-07
微信公众号开发中,获取`access_token`是一个关键步骤,用于授权给你的应用访问微信接口的权限。以下是一般的流程: 1. **申请开发者账号**:首先,你需要在微信公众平台上注册一个开发者账号。 2. **设置AppID**: 获取到账号后,创建或管理你的公众号,获取AppID(应用程序标识)。 3. **获取URL密钥**:微信公众平台会提供一个服务器配置地址,包括一个加密签名(Secret),以及用来接收微信服务器消息的URL。 4. **发送请求**:使用AppID、Secret上述配置,按照官方文档中的示例,构建HTTP GET请求到`https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={AppID}&secret={Secret}`。 示例: ```javascript const axios = require('axios'); async function getToken(appId, appSecret) { try { const response = await axios.get( 'https://api.weixin.qq.com/cgi-bin/token', { params: { grant_type: 'client_credential', appid: appId, secret: appSecret } } ); return response.data.access_token; // 返回的就是access_token值 } catch (error) { console.error('Error fetching access token:', error); throw error; } } ``` 5. **存储刷新**:通常情况下,你需要定期刷新access_token,因为它的有效期较短(一般7200秒)。可以在每次调用需要此令牌的接口前检查其是否过期,如果过期则重新获取。 6. **安全考虑**:确保所有的请求通信都是HTTPS,不要在前端直接暴露密钥,最好存储在一个安全的地方并只在后端使用。
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

袁威

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值