防止access_token失效 法一(存redis里)

最新推荐文章于 2021-06-28 14:47:48 发布
原创 最新推荐文章于 2021-06-28 14:47:48 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#access_token

本文介绍了一个用于微信JS-SDK配置的PHP类,包括获取access_token、jsapi_ticket及生成signature的过程。通过连接Redis存储access_token和jsapi_ticket,减少API调用频率,提高效率。 
<?php
namespace Index\Model;
use Think\Model;
class WeixinshareModel extends Model
{
    protected $trueTableName='kqy_video';
    const APPID = '***';
    const APPSECRET = '***';
    public $redis;
    function __construct()
    {
          $this->redis=new \redis();
          $this->redis->connect('127.0.0.1', 6379);
          $this->redis->auth('****');
         parent::__construct();
    }
    //获取access_token
    public function accessToken()
    {
          
         $access_token =$this->redis->get("weixin_access_token");//存入redis,这里要结合自己的项目,对redis或者memcahe进行设置
        if(!$access_token){
            $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=".self::APPID."&secret=".self::APPSECRET;
            $data = json_decode($this->httpGet($url),true);
            if(isset($data['access_token']) && $data['access_token'] != ''){
                $this->redis->set("weixin_access_token",$data['access_token'],7200);
                $access_token=$data['access_token'];
            }else{
                return false;
            }
        }
        
        return $access_token;
    }
    //用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket
    public function jsapiTicket()
    {
         $jsapi_ticket =$this->redis->get("weixin_jsapi_ticket");
        if(!$jsapi_ticket){
            $access_token = $this->accessToken();
            if($access_token){
                $url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=".$access_token."&type=jsapi";
                $data = json_decode($this->httpGet($url),true);
                if(isset($data['errcode']) && $data['errcode']== 0){//请求成功
                   $this->redis->set("weixin_jsapi_ticket",$data['ticket'],7200);
                   $jsapi_ticket=$data['ticket'];
                }else{
                    return false;
                }
            }else{
                return false;
            }
        }
       
        return $jsapi_ticket;
    }
    //获取signature
    public function signature($nonceStr,$timestamp,$url)
    {
        $jsapi_ticket = $this->jsapiTicket();
        $signature = '';
        if($jsapi_ticket) {
            $string = "jsapi_ticket=$jsapi_ticket&noncestr=$nonceStr&timestamp=$timestamp&url=$url";
            $signature = sha1($string);//对string1进行sha1签名,得到signature
        }else{
            return false;
        }
       
        return $signature;
    }
    public function createNonceStr() {
        $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
        $str = "";
        for ($i = 0; $i < 16; $i++) {
            $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
        }
        return $str;
    }
    public function httpGet($url)
    {
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($curl, CURLOPT_TIMEOUT, 500);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($curl, CURLOPT_URL, $url);
        $res = curl_exec($curl);
        curl_close($curl);
        return $res;
    }

}
小程序的 `access_token` 未过期却提示token失效 原因解析与解决方案
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-30 1569
失效问题常常困扰着开发者,特别是在涉及多个服务调用时。如果遇到 “not latest” 的错误,可以从多个方面排查原因:检查的唯性、确保使用获取稳定凭证、优化缓机制和接口调用频率等。通过这些方,可以有效避免失效的问题,提高小程序的稳定性。希望本文能帮助大家更好地理解的失效原因,并提供实际可行的解决方案。
PHP之 微信access_token验证过期,redis,获取
LDR1109的博客
11-07 2043
写在前面 关于微信的 access_token,我们经常碰到的问题,就是失效access_token 失效,跟其相关的操作就无进行,那么该如何避免呢。采用redis,进行储处理,可避免在没有失效的情况下,反复请求(防止超过限制)! 、 验证access_token是否失效,获取 access_tokenredis并获取 -Redis_access_token_serv...
RedisAccessToken
weixin_34056162的博客
05-31 2038
AccessToken 2小时有效。 就不要每次都调取了,这样会造成浪费。 或者入Session中,设置过期时间。 或者Redis中,设置过期时间。 过期之后,进行重新获取。 &lt;?php class WeixinAction extends CommonAction{ public $red; const TOKEN_EXPIRES = 1000; publ...
微信accessToken无效
qq_36180997的博客
06-28 4559
背景 在偶然情况下,调用微信api出现40001,accessToken is invalid。通过日志发现,获取的accessToken为null。 原因 因为微信分发accessToken最多有两个小时的有效时间,我们会在本地每半小时自动刷新accessToken。在刷新前会先删除redis,然后再更新accessTokenredis。刚好由于删除的时间间隙内,其它模块去redisaccessToken,导致拿到的为null,导致无效accessToken异常。 另外,微信accessT
access_token 失效及如何解决
api工厂
06-17 3万+
在调用微信公众号 / 小程序相关接口的时候,如果返回如下错误,则说明当前的 access_token 是错误的: { "errcode": 40001, "errmsg": "invalid credential, access_token is invalid or not latest rid: 5f38a263-3d4c3ccd-01e705f7" } 根据上面的字面提示很容易理解这个错误的原因,或者也可以查询微信官方开发文档上对于 40001 错误码的说明。 ...
php 防止access token过期,微信調用接口,防止Access_token過期的方
weixin_29348211的博客
03-20 383
大家都知道,微信中調用訂閱用戶接口中需要Access_token,而根據微信官方文檔中說明:access_token是公眾號的全局唯票據,公眾號調用各接口時都需使用access_token。正常情況下access_token有效期為7200秒,重復獲取將導致上次獲取的access_token失效所以這就導致我們每次去獲取訂閱用戶相關信息的時候都去重新取access_token。這就造成兩個問題。...
详解微信开发之access_token之坑
08-26
此外,对于access_token失效和刷新,种有效策略是在服务器检测到接口调用失败,可能由于access_token失效引起时,自动重新获取access_token并更新到持久化储(如Redis)中,然后重新尝试调用接口。这种方...
精选资源
微信中控服务器(个获取微信 access_token 和 ticket 的服务).zip
02-27
access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。 如果第三方不使用中控服务器,而是选择各个业务逻辑点各自去刷新access_token,那么就可能会产生冲突,导致服务不...
企业微信的access_token使用redis减少访问次数提升性能
月七
12-30 2929
企业微信的access_token使用redis减少访问次数提升性能前言代码实现总结 前言 此处引用为企业微信API的话: 开发者需要缓access_token,用于后续接口的调用(注意:不能频繁调用gettoken接口,否则会受到频率拦截)。当access_token失效或过期时,需要重新获取。 1.access_token的有效期通过返回的expires_in来传达,正常情况下为7200秒(2小时),有效期内重复获取返回相同结果,过期后获取会返回新的access_token。 2.由于企业微信每个应用
拦截器+Redis实现Token用户信息登录校验
weixin_43204673的博客
07-03 3183
登录拦截器:在这介绍的登录拦截器主要有两个功能作用,禁止未登录或登录信息失效状态下对系统进行操作,同时实现用户登录信息的过期机制。 我们通常会将用户信息保在session或cookie中,而对于session来讲设置它的过期时间相对不太灵活,cookie又允许被禁用,所以我选择将用户信息加密成token在请求头中。 对于我的项目来说,后端所有接口中只会用到当前用户的userId,userName和用户类型userType。所以在登陆时我将这三个信息拼接并解密成token传给前端,同时将此token
access_token验证过期类
11-29
access_token验证过期类,验证过期的处理办,超过小时则从新获取。
python按hash分组_python - hash类型操作
weixin_39627751的博客
12-08 223
Redis在内储hash类型是以name对应个字典形式储的常用操作在name对应的hash中获取根据key获取valuehget(name,key)在name 对应的hash 中设备键值对hset(name, key, value)在name对应的hash中批量设置键值对hmset(name, mapping)在name对应的hash中获取多个key的值hmget(name, keys,...
AccessToken引发的思考
weixin_34038652的博客
04-04 266
最近在做个微信预约洗车的项目,其中有个功能是预约完成后给用户发个模板消息,发送模板消息需要AccessToken以及json格式的消息内容,接口如下。 发送模板消息 接口调用请求说明 http请求方式: POST https://api.weixin.qq.com/cgi-bin/message/template/send?a...
springboot项目中登录方式通过缓redis及过滤器的实现
weixin_42395975的博客
07-30 1337
springboot项目中登录方式通过缓redis及过滤器的实现
记录redis莫名其妙丢失token的解决方案
12-16 3943
把key设置为永不过期,但是过段时间就会删除,key设置的ttl没到也会被删除 网上搜来搜去都是被攻击了,内满了 内是不可能满的,因为没有什么东西,开始以为是被攻击了,于是更换了密码 最后发现问题依旧在 最后修改了默认的配置 最大内设置为了100m 淘汰策略设置为如图所示 问题解决 ...
token失效 判断access_记次微信公众号accesstoken失效的排查
weixin_39672160的博客
12-18 2367
本文地址:http://www.dutycode.com/redis_ttl_0_paicha.html除非注明,文章均为 www.dutycode.com 原创,欢迎转载!转载请注明本文地址,谢谢。起因:说起起因,其实蛮不好意思的,因为反映了我们的监控做的不够完善。我们在做微信公众号开发的时候,将accesstoken值缓到了redis中,有效时间设置成了30分钟,但是,有天我们发现,公众号...
微信开发access_token获取及缓redis)、(springboot)工具类Autowired注入为null
yzhbyssgdbd123的博客
08-02 2029
/** * 获取应用的access_token * @param appid 凭证 * @param appsecret 密钥 * @return */ public static AccessToken getAccessToken(String appid, String appsecret) { AccessTo...
微信开发中遇到的access_token
热门推荐
wzx19840423的专栏
07-07 7万+
这真是个巨大的坑,为了避免以后踩到同样的坑和帮助刚接触这块的同学快速脱坑,我花了些时间研究问题的来龙去脉,提供了个不太完美的解决方案,以及未来规划的完美解决方案。 问题现象 在开发微信jssdk的图像接口功能时,测试环境和回归环境都ok。但是更新到预发布环境后,功能就异常了,直报图片下载失败。最后快到发布时间时,功能又恢复正常了。于是按照常规流程进行了发布。过了两天,收到线上反馈的问题:
5)应用系统通过code(授权码)调用统门户提供的接口来获取access_token访问令牌。应用系统应该保access_tokenaccess_token在下2小时后失效,应用系统也可以调用注销功能提前让access_token失效 java如何实现
最新发布
10-31
在Java中,应用系统可以按照以下步骤实现通过code获取access_token并管理其有效期: 1. **调用接口获取access_token**: 使用HTTP客户端库(如Apache HttpClient、OkHttp或Spring的RestTemplate),构造个请求发送到统门户提供的API端点。这个端点通常接受授权码(code)作为参数,并返回新的access_token。 ```java import org.apache.http.client.HttpClient; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.http.entity.StringEntity; String apiUrl = "统门户接口地址"; HttpPost httpPost = new HttpPost(apiUrl); httpPost.setHeader("Content-Type", "application/x-www-form-urlencoded"); StringEntity params = new StringEntity("grant_type=authorization_code&code=your_code"); httpPost.setEntity(params); HttpClient httpClient = HttpClientBuilder.create().build(); CloseableHttpResponse response = null; try { response = httpClient.execute(httpPost); // ...处理响应,获取access_token } finally { if (response != null) { response.close(); } } ``` 2. **保access_token**: 将获取到的access_token储在个安全的地方,如数据库、内(例如Redis)或者JWT(JSON Web Token)中,设置合理的过期时间。 ```java import com.fasterxml.jackson.databind.ObjectMapper; import net.minidev.json.JSONObject; // JSON库 // 假设我们使用HashMap储 Map<String, String> tokenCache = new HashMap<>(); JSONObject accessTokenObj = new JSONObject(); accessTokenObj.put("token", accessToken); accessTokenObj.put("expires_at", String.valueOf(System.currentTimeMillis() + (2 * 60 * 60 * 1000))); // 过期时间(2小时) tokenCache.put(appId, accessTokenObj.toString()); ``` 3. **检查并刷新access_token**: 当需要访问受保护的资源之前,先检查access_token是否已过期。如果未过期,则直接使用;如果已过期,调用刷新接口(通常需要使用refresh_token)获取新token,然后更新缓。 ```java public synchronized String getTokenForApp(String appId) { String accessTokenFromCache = tokenCache.get(appId); if (accessTokenFromCache == null || isAccessTokenExpired(accessTokenFromCache)) { // 刷新access_token String refreshToken = getRefreshToken(appId); // 获取refresh_token accessToken = refreshTokenAccessToken(refreshToken); updateTokenCache(appId, accessToken); } return accessToken; } private boolean isAccessTokenExpired(String accessTokenJson) { try { JSONObject accessTokenObject = new JSONObject(accessTokenJson); long expiresIn = Long.parseLong(accessTokenObject.get("expires_in").toString()); long currentTime = System.currentTimeMillis(); return currentTime > Long.parseLong(accessTokenObject.get("expires_at").toString()) - expiresIn * 1000; } catch (Exception e) { return true; // 认定已过期 } } private String refreshTokenAccessToken(String refreshToken) { // 调用刷新接口并替换access_token // ... return newAccessToken; } private void updateTokenCache(String appId, String accessToken) { tokenCache.put(appId, accessToken); } ``` 4. **注销功能**: 实现个方用于主动清除access_token,这通常涉及到向服务端发送个注销请求,服务端在接收到请求后会从其记录中删除该用户的access_token。 ```java public void logoutUser(String appId) { String refreshToken = getTokenForApp(appId).get("refresh_token"); // 发送注销请求 revokeTokenApi(refreshToken); // 清除本地缓 tokenCache.remove(appId); } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值