微信token server服务

最新推荐文章于 2025-06-16 10:00:28 发布
最新推荐文章于 2025-06-16 10:00:28 发布
阅读量2.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Web网站设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pkueecser/article/details/52823720
本文介绍了将微信鉴权功能作为一个独立的server,通过gRPC进行通信。采用Golang实现,详细讨论了如何重写AccessTokenServer,并利用Redis作为缓存和锁媒介。当Token过期时,通过事件队列缓存请求,确保并发安全性。同时提到了一种更复杂的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解决方案:

微信鉴权等作为单独的server,对外提供服务. 用grpc通信

golang库: https://github.com/chanxuehong/wechat.v2/blob/master/mp/core/access_token_server.go   重写AccessTokenServer


方案:https://cnodejs.org/topic/57b330b6670139eb7bf6fd4c

1.redis有2个功能:第一是用作token的缓存,第二是作为锁媒介2.利用事件队列缓存请求过程:1.redis作为缓存,缓存住token2.每次请求判断token是否过期2.1 如果token未过期,则直接使用2.2 如果token过期,则利用redis的setnx(只能设置不存在的key)命令获取锁(redis单线程,一次处理1个命令,如果一下子来了N多请求,也只能一条一条处理),设置成功的请求去做获取token的操作,其他的请求缓存到事件队列设一个timeout后去redis取, 如果还是没取到, 重复)

############################################


1.以下办法有点复杂:

https://github.com/diamont1001/wechat-jssdk-server/blob/master/docs/%E8%AE%BE%E8%AE%A1%E6%96%87%E6%A1%A3/token%E5%92%8Cticket%E6%9B%B4%E6%96%B0%E9%80%BB%E8%BE%91.md



2.  redis锁
http://xiaorui.cc/2016/03/23/golang%E4%BD%BF%E7%94%A8redigo%E5%AE%9E%E7%8E%B0redis%E7%9A%84%E5%88%86%E5%B8%83%E5%BC%8F%E9%94%81/

Sentinel 集群流控之基于zookeeper实现token server 高可用
m0_61038119的博客
06-10 2114
Sentinel集群流控通常适⽤于以下场景:1. 单机流量不均:由于负载不均衡等原因导致每台机器的流量不均,这时使⽤单机流控可能会出现没有达到请求 总量,某些机器就开始限流的情况。2. 集群⼩流量流控:某些⾼可⽤防护场景下需要将服务调⽤QPS限制到很⼩的量,此时平均到每台机器的QPS可 能⼩于1,⽆法通过单机流控进⾏精确控制。例如希望限制总QPS为50,但节点数有100个。3. 有业务含义的流量控制:例如限制某个API每个⽤户每分钟调⽤不超过10次。 嵌入模式隔离性不佳,本文不做演示Sentinel 社区版
Flask学习-4-server对象(token
qq_38328762的博客
08-11 254
数据加密-sha1 import hashlib pwd='a123456' temp=hashlib.sha1(pwd.encode()) print(temp.hexdigest()) hash加盐加密 from werkzeug.security import generate_password_hash,check_password_hash def password_...
Nginx server_tokens
热门推荐
04-07 4万+
Nginx server_tokens server_tokens off; 是否在响应报文的Server首部显示nginx版本 (默认是启用的) ____________________________________________________________________________________________________________________________________________.
SQL Server 安装保姆级教程(超详细),看完这一篇就够了(内附安装包)
最新发布
wly55690的博客
06-16 1975
SQL Server是微软的一款专业的关系数据库管理工具, 是一个全面的数据库平台,使用集成的商业智能 (BI)工具提供了企业级的数据管理服务,SQL Server 数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,让管理人员可以构建和管理用于业务的高可用和高性能的数据应用程序。
服务器令牌文件,token_server
weixin_42360783的博客
08-03 428
#简介这个项目,采用OpenResty,实现了一个令牌服务器,主要包括令牌申请、令牌延期、令牌效验、令牌删除、令牌个数查询多个接口,以HTTP+JSON提供调用#包括几个部分lua_scripts 用于部署到OpenResty的Lua业务脚本,实现了上面提到的接口,每一个文件包含请求报文和应答报文的示例lualib 用于部署到OpenResty的Lua库脚本nginx/conf/ng...
C#获取企业微信 access_token
weixin_44415461的博客
02-28 1222
一、新建一个配置文件(名称:appsettings.json) { "PLMConnectionString": "Server=数据库IP;database=;uid=数据库名称;pwd=数据库密码", //数据库配置 "CORPID": "", //企业Id "SECRET": "" //应用的凭证密钥 } 二、配置文件放在 …/bin/Debug目录下。 三、配置文件引入到项目中。 四、代码如下: using System; using System.Collections.Generi
java微信server录音下载到自己server
08-30
这里的`access_token`是调用微信API所需的授权令牌,`media_id`则是微信服务器上文件的唯一标识。 在`getInputStream`方法中,我们创建了一个URL对象并打开一个HttpURLConnection连接。设置请求方法为GET,并设置...
微信小程序攻略:如何验证Token是否即将失效并自动刷新
Jiaberrr的博客
09-28 2235
通过以上步骤,我们可以在微信小程序中实现Token的自动验证和刷新功能。这样,即使用户的Token快要失效,我们也能在不影响用户体验的情况下,悄无声息地完成Token的更新。这种方法可以有效地提高小程序的稳定性和用户满意度。希望这篇文章能帮助你在微信小程序的开发过程中更好地处理Token验证问题。
微信支付需要验证微信身份部分openid,token
wang3qing9的专栏
04-12 872
if (empty($post['shenfenz'][$i])) return ['code' => 1, 'msg' => "身份证号 不能为空"];if (empty($post['phone'][$i])) return ['code' => 1, 'msg' => "手机号 不能为空"];// 商户私钥文件路径。// if (empty($post['phone'])||empty($post['code'])) return jsonFail("请求参数错误");
sqlserver 微信 读取_基于SQLServer数据库实现微信推送消息
weixin_39977586的博客
12-21 1007
本文主要向大家介绍了基于SQLServer数据库实现微信推送消息,通过具体的内容向大家展现,希望对大家学习SQLServer数据库有所帮助。最近新上了一个项目,需要监控设备数据,增加一个报警功能。短信要收费,邮件不方便,需要查看,微信是一个非常好的消息报警推送的手段。微信目前不提供单独的用户推送消息接口,面向应用的话,就只有从订阅号、服务号、企业号当中选择一个。这里不在解释这三个号的区别,请自行查...
Android代码-TokenDemo
08-06
token(或者cookie)过期时,根据服务器返回的状态,进行重新登录(或者get NewToken),然后使用新的token请求原先的接口。 目前有两种方式 一种是抛出异常在每一个网络请求的时候单独处理(无论是用retryWhen或者是在回调中根据code进行处理都是一种方式) 另一种是在Intercept中先进行判断,然后进行同步请求,得到最新的token后再重新组装原先的请求(使用新的token) 例子中第一种使用了斗鱼的api(斗鱼已经更新了,不能用了,但是方法值得参考) 第二种例子使用了coding的api,现在项目中也正在用的就是这种方式
服务号】微信服务号开发-token验证
wind_day的博客
03-08 2061
腾讯云服务器,Windows Server 2012 R2 标准版 64位中文版,用java完成验证,但是前期用的php,所以包含一点php的东西。以下为目录:1.本地连接到腾讯云服务器2.腾讯云开端口3.url的格式4.访问服务器里java工程的话服务器中要下的软件5.关iis6.php部分(一个验证服务器被访问的代码及两个验证token的代码)1.本地连接到腾讯云服务器腾讯云申请成功后,密码、...
nginx隐藏版本号server_tokens
weixin_34413065的博客
10-14 1万+
安全优化-隐藏版本号server_tokensSyntax: server_tokens on | off | build | string;Default: server_tokens on;Context: http, server, location在主配置文件nginx.conf、虚拟主机的配置文件中配置,选一个配置即可官方文档地址:http://nginx.o...
创建app端demo
liuerchong的博客
07-03 625
项目依赖环境(需提前安装好): Nodejs已安装 Cnpm、Nrm、Webpack Weex Toolkit WebStorm Weex Playground AndroidStudio Vue-cli 创建工程 进入项目存放路径 输入weex create webpack leadnews-app命令 选择设置项目信息 出现此信息说明项目创建成功。 导入项目,设置编码utf-8 安装less 输入命令cnpm -i --save-dev les...
【sentinel】sentinel 集群流控中的Token ServerToken Client的含义(七)
Meditation_Crazy
07-28 4855
前言 首先,通过流控规则,我们已经可以实现集群流控。那么控制台最下方的集群流控Token ServerToken Client是干嘛的呢? 官方介绍 为什么要使用集群流控呢?假设我们希望给某个用户限制调用某个 API 的总 QPS 为 50,但机器数可能很多(比如有 100 台)。这时候我们很自然地就想到,找一个 server 来专门来统计总的调用量,其它的实例都与这台 server 通信来判断是否可以调用。这就是最基础的集群流控的方式。 待补充 ...
微信token中心服务器,微信公众号服务器验证Token步骤图解(2)
weixin_34169503的博客
07-29 326
三,上传到服务器1.打开D:Web.configconnectionString="server=.;database=WEF;uid=sa;pwd=1@#;Enlist=true;Pooling=true;Max Pool Size=300;Min Pool Size=0;Connection Lifetime=300;user id=sa;packet size=1000"/>2.将se...
nginx基本安全优化
weixin_44800629的博客
10-27 6025
提升网站安全,要从最简单、最短板、最低点的地方入手解决问题,如果门打开着,即使给窗户安装再结实的护栏也没有意义。·向有经验的人及优秀的网站公司学习。·学会看官方文档,根据第一手资料去分析。·命令输出结果中含有需要过滤或要保留的内容时,命令自身可能有参数可直接实现。
nginx安全加固
qq_40907977的博客
06-24 5545
1. 在Nginx中禁用server_tokens指令 该server_tokens指令告诉nginx的错误页面显示其当前版本。 这是不可取的,因为您不想与世界共享这些信息,以防止在您的Web服务器由特定版本中的已知漏洞造成的攻击。 要禁用server_tokens指令,设定在关闭服务器块内: server { listen 192.168.0.88:80; Server_tokens off; server_name howtoinglovesnginx.com www.ngi
微信小程序 token请求后端
03-08
### 微信小程序向后端请求Token微信小程序中,为了安全有效地管理用户的会话状态并进行身份验证,通常采用基于`token`的方式。当用户首次登录时,前端需调用微信提供的API `wx.login()` 获取临时登录凭证(code),再将此凭证发送给开发者服务器,由后者利用该凭证连同应用的 AppID 和 AppSecret 调用微信接口换取 session_key 及 openid[^1]。 #### 前端实现方式 下面展示了一个简单的微信小程序前端代码片段用于发起获取token的网络请求: ```javascript // app.js 或者页面对应的js文件内定义的方法 function loginAndGetToken() { wx.login({ success(res) { if (res.code) { // 发起网络请求至自建服务端交换token wx.request({ url: 'https://yourdomain.com/wxauth/signin/' + res.code, method: 'GET', header: {'content-type': 'application/json'}, success(response){ console.log('Received token:', response.data); // 存储返回的数据中的token或者其他重要信息到本地缓存或其他位置以便后续使用 }, fail(error){ console.error('Failed to get token', error); } }) } else { console.log('Login failed! ' + res.errMsg) } } }); } ``` 这段JavaScript代码展示了如何先通过`wx.login()`获得授权码(code),之后将其作为参数附加到URL路径上并通过HTTP GET请求传递给指定的服务端地址来完成token的请求操作。 #### 后端响应机制 对于上述来自客户端的请求,在Spring Boot框架下构建的服务端应当设计一个映射特定URL模式(`/wxauth/signin/{code}`) 的控制器方法接收传入的code值,并据此执行必要的业务逻辑——即联系微信官方服务器校验code的有效性以及取得openid等必要数据项;最后根据实际情况决定是否创建新的session并向客户端反馈包含有效期内可用的新鲜token在内的JSON对象形式的结果集[^2]。 ```java @Controller @RequestMapping("/wxauth") public class AuthController { private final AuthService authService; @Autowired public AuthController(AuthService authService) { this.authService = authService; } /** * 处理来自微信小程序的身份认证请求. */ @ApiOperation(value = "微信小程序自动登录/注册") @GetMapping("/signin/{code}") public ResponseEntity<DataVo<String>> handleSignInRequest(@PathVariable String code) { try { DataVo<String> result = authService.doWxLogin(code); return new ResponseEntity<>(result, HttpStatus.OK); } catch (Exception e) { logger.error("Error during sign-in process.", e); return new ResponseEntity<>(HttpStatus.INTERNAL_SERVER_ERROR); } } } ``` 以上Java代码段描述了怎样设置RESTful API 来接受来自微信小程序携带code字段的GET请求,并交由专门负责处理此类事务的服务层组件去做进一步的操作,比如与微信开放平台交互以确认用户身份的真实性等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值