微信公众号之access_token获取与管理

最新推荐文章于 2025-07-09 14:14:24 发布
最新推荐文章于 2025-07-09 14:14:24 发布
阅读量2.7w 收藏 10
点赞数 2
分类专栏: Java 文章标签: 微信公众号

转自:https://www.cnblogs.com/fengzheng/p/5027630.html

在将access_token之前,还有两个重要参数需要知晓,这两个参数分别是appID和appsecret,这是在申请公众号的时候自动分配给公众号的,相当于公众号的身份标示,在很多接口中需要这两个参数,接下来在请求access_token的时候就需要这两个参数。

公众号接入成功之后,接下来就要实现相应的逻辑了。在使用微信公众号接口中,发现有许多请求都需要access_token。access_token是公众号的全局唯一凭证,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。并且每天调用获取access_token接口的上限是2000次。

总结以上说明,access_token需要做到以下两点:

1.因为access_token有2个小时的时效性,要有一个机制保证最长2个小时重新获取一次;

2.因为接口调用上限每天2000次,所以不能调用太频繁;

就此,这里采用的方案是这样的,定义一个默认启动的servlet,在init方法中启动一个Thread,这个进程中定义一个无限循环的方法,用来获取access_token,当获取成功后,此进程休眠7000秒,否则休眠3秒钟继续获取。流程图如下:

下面正式开始在工程中实现以上思路,因为返回的数据都是json格式,这里会用到阿里的fastjson库,为构造请求和处理请求后的数据序列化和反序列化提供支持。后续的其它接口也会用到。

1.定义一个AccessToken实体

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
public class AccessToken {
    public String getAccessToken() {
        return accessToken;
    }
 
    public void setAccessToken(String accessToken) {
        this.accessToken = accessToken;
    }
 
    public int getExpiresin() {
        return expiresin;
    }
 
    public void setExpiresin(int expiresin) {
        this.expiresin = expiresin;
    }
 
    private String accessToken;
 
    private int expiresin;
}

2.定义一个默认启动的servlet,在init方法中启动一个Thread,并在web.xml中将这个servlet设置为默认自启动的。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 
/**
 * Created by huzhicheng on 2015/12/8.
 */
@WebServlet(name = "AccessTokenServlet")
public class AccessTokenServlet extends HttpServlet {
 
    public void init() throws ServletException {
        TokenThread.appId = getInitParameter("appid");  //获取servlet初始参数appid和appsecret
        TokenThread.appSecret = getInitParameter("appsecret");
        System.out.println("appid:"+TokenThread.appId);
        System.out.println("appSecret:"+TokenThread.appSecret);
        new Thread(new TokenThread()).start(); //启动进程
    }
 
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
 
    }
 
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
 
    }
}

在web.xml中设置servlet自启动,并设置初始化参数appid和appsecret

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<servlet>
        <servlet-name>initAccessTokenServlet</servlet-name>
        <servlet-class>
            org.fengzheng.wechat.accesstoken.AccessTokenServlet
        </servlet-class>
        <init-param>
            <param-name>appid</param-name>
            <param-value>your appid</param-value>
        </init-param>
        <init-param>
            <param-name>appsecret</param-name>
            <param-value>your appsecret</param-value>
        </init-param>
        <load-on-startup>0</load-on-startup>
 </servlet>

3.定义Thread类,在此类中调用access_token获取接口,并将得到的数据抽象到静态实体,以便在其它地方使用。接口地址为https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET,其中grant_type固定写为client_credential即可。此请求为https的get请求,返回的数据格式为{"access_token":"ACCESS_TOKEN","expires_in":7200}。

进程类实现如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import org.fengzheng.wechat.common.NetWorkHelper;
 
/**
 * Created by huzhicheng on 2015/11/5.
 */
public class TokenThread implements Runnable {
    public static String appId = "";
 
    public static String appSecret= "";
<br>  //注意是静态的
    public static AccessToken accessToken = null;
 
    public void run(){
        while (true){
            try{
                accessToken = this.getAccessToken();
                if(null!=accessToken){
                    System.out.println(accessToken.getAccessToken());
                    Thread.sleep(7000 1000); //获取到access_token 休眠7000秒
 
                }else{
                    Thread.sleep(1000*3); //获取的access_token为空 休眠3秒
                }
            }catch(Exception e){
                System.out.println("发生异常:"+e.getMessage());
                e.printStackTrace();
                try{
                    Thread.sleep(1000*10); //发生异常休眠1秒
                }catch (Exception e1){
 
                }
            }
        }
    }
 
 
    /**
     * 获取access_token
     * @return
     */
    private AccessToken getAccessToken(){
        NetWorkHelper netHelper = new NetWorkHelper();
        String Url = String.format("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s",this.appId,this.appSecret);
        String result = netHelper.getHttpsResponse(Url,"");
        System.out.println(result);
        //response.getWriter().println(result);
        JSONObject json = JSON.parseObject(result);
        AccessToken token = new AccessToken();
        token.setAccessToken(json.getString("access_token"));
        token.setExpiresin(json.getInteger("expires_in"));
        return token;
    }
}

其中NetWorkHelper中getHttpsResponse方法是请求一个https地址,参数requestMethod为字符串“GET”或者“POST”,传null或者“”默认为get方式。

实现如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
public String getHttpsResponse(String hsUrl,String requestMethod) {
        URL url;
        InputStream is = null;
        String resultData = "";
        try {
            url = new URL(hsUrl);
            HttpsURLConnection con = (HttpsURLConnection) url.openConnection();
            TrustManager[] tm = {xtm};
 
            SSLContext ctx = SSLContext.getInstance("TLS");
            ctx.init(null, tm, null);
 
            con.setSSLSocketFactory(ctx.getSocketFactory());
            con.setHostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String arg0, SSLSession arg1) {
                    return true;
                }
            });
 
 
            con.setDoInput(true); //允许输入流,即允许下载
 
            //在android中必须将此项设置为false
            con.setDoOutput(false); //允许输出流,即允许上传
            con.setUseCaches(false); //不使用缓冲
            if(null!=requestMethod && !requestMethod.equals("")) {
                con.setRequestMethod(requestMethod); //使用指定的方式
            }
            else{
                con.setRequestMethod("GET"); //使用get请求
            }
            is = con.getInputStream();   //获取输入流,此时才真正建立链接
            InputStreamReader isr = new InputStreamReader(is);
            BufferedReader bufferReader = new BufferedReader(isr);
            String inputLine = "";
            while ((inputLine = bufferReader.readLine()) != null) {
                resultData += inputLine + "\n";
            }
            System.out.println(resultData);
 
            
            Certificate[] certs = con.getServerCertificates();
 
            int certNum = 1;
 
            for (Certificate cert : certs) {
                X509Certificate xcert = (X509Certificate) cert;
            }
 
        catch (Exception e) {
            e.printStackTrace();
        }
        return resultData;
    }
 
X509TrustManager xtm = new X509TrustManager() {
        @Override
        public X509Certificate[] getAcceptedIssuers() {
            // TODO Auto-generated method stub
            return null;
        }
 
        @Override
        public void checkServerTrusted(X509Certificate[] arg0, String arg1)
                throws CertificateException {
            // TODO Auto-generated method stub
 
        }
 
        @Override
        public void checkClientTrusted(X509Certificate[] arg0, String arg1)
                throws CertificateException {
            // TODO Auto-generated method stub
 
        }
    };

至此代码实现完毕,将项目部署,看到控制台输出如下:

  

为方面看效果,可以把休眠时间设置短一点,比如30秒获取一次,然后将access_token输出。下面做一个测试jsp页面,并把休眠时间设置为30秒,这样过30秒刷新页面,就可以看到变化,顺便演示一下在其它地方如何拿到access_token

1
2
3
4
5
6
7
8
9
10
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="org.fengzheng.wechat.accesstoken.TokenThread" %>
<html>
  <head>
    <title></title>
  </head>
  <body>
  access_token为:<%=TokenThread.accessToken.getAccessToken()%>
  </body>
</html>

这样在浏览器上浏览这个页面,显示效果如下:

30秒后刷新,这个值发生了变化:

  

java 对接微信公众号(一)获取token
藏进风里的博客
03-11 6102
1.登录微信公众平台,在基本配置里获取AppId和AppSecret 2.获取tokentoken获取到存本地,后续API都要带token访问) 需要在基本配置里配置ip白名单才能获取token /** TokenURL */ private final static String GET_TOKEN_URL = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=
微信公众号开发之获取公众号的access_token
热门推荐
灰太狼
11-10 2万+
为啥要获取公众号的access_token? 因为接下来要实现微信公众号的自定义菜单需要access_token,而且菜单的URl跳转第三方网页也要用到。 一、access_token简介 为了使第三方开发者能够为用户提供更多更有价值的个性化服务,微信公众平台 开放了许多接口,包括自定义菜单接口、客服接口、获取用户信息接口、用户分组接口、群发接口等, 开发者在调用这些接口时,都需要传入一个...
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 932
网络安全入门笔记(共327页),助你步入安全门槛
微信获取access_token授权的两种不同情况
最新发布
ettamei的博客
07-09 394
(A.网页版的获取code参考另一篇文章:https://blog.youkuaiyun.com/ettamei/article/details/148763361?只做获取用户信息,如果有之后需要js-sdk的操作这个access_token都是无效的,之后js-sdk使用的access_token也无法使用到获取用户信息中。2A.第一种的获取access_token就是在获取code之后获取。2B.获取js-sdk中使用的access_token
微信公众号开发(三)—— access_token管理
weixin_34198797的博客
06-18 269
上一篇微信公众号开发(二)—— 微信公众平台接入让我们的本地工程顺利的接入到微信公众号系统, 那么接下啦我们介绍一个很重要的感念——acess_token (access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token) 一、先来看看微信官方对它的定义: 二、access_token的特性 总结以上说明,access_token需要...
getaccesstoken方法
weixin_34346099的博客
07-04 1868
通过appid和appsecret获取access_token的定义函数 这里用的是memcache缓存存储用户信息7000秒 &lt;?php function getAccessToken($appid,$appsecret) { $mem = new CacheMemcache(); $acc = $mem-&gt;get('access_token_'.$ap...
微信公众号开发——获取AccessToken接口调用凭据
一恍过去
12-11 2万+
微信公众号开发——获取AccessToken接口调用凭据
微信公众号获取access_token的方法实例分析
08-25
主要介绍了微信公众号获取access_token的方法,结合实例形式分析了java实现微信公众号获取access_token的相关原理、实现方法及操作注意事项,需要的朋友可以参考下
C#微信公众平台开发之access_token获取存储更新
12-31
由于获取access_token的api调用次数非常有限,建议开发者全局存储更新access_token,频繁刷新access_token会导致api调用受限,影响自身业务。 二、要解决的问题 1、如何获取access_token。 2、由于access_token的...
PHP获取微信公众号网页授权和用户信息(code、access_token、openid等)
06-17
token基础支持中的access_token不同)3、如果需要,开发者可以刷新网页授权access_token,避免过期4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)PHP获取微信公众号网页授权和用户...
PHP cURL获取微信公众号access_token的实例
12-17
1.开发微信公众号首先要获取access_token,在运行代码前现在开发者设置中把本服务器IP添加到白名单中 public function index(){ $appId = 'wxd0e50fe967dccccc'; $appSecret = 'd7f6be12ce41b60ss0f45054';//虚拟...
获取accessToken
z_xiao_qiang的博客
11-02 316
微信公众号开发和银联二维码支付时需要获取accessToken认证。
获取微信公众号token
那一刻的博客
12-12 3752
是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token
获取access_token
迪路兽VS(●—●)
06-21 874
获取access_token 根据开发者文档还是比较简单的
微信公共平台开发-(.net实现)2--ACCESSTOKEN值获得
weixin_30496431的博客
07-11 112
成功的走出第一步后,我们紧接着趁热打铁开始下一步:   成为了开发者之后微信平台会给您AppId和AppSecret,在订阅号中是没有的,所以因该申请一下服务号,   若没有请注意上一篇http://www.cnblogs.com/QLJ1314/p/3837952.html 成为开发者     有了ACCESSTOKEN才能做添加菜单,上传/下载图片等功能     所以这次还要...
微信公众号登录和获得access_token和发送模板消息
qq_34631220的博客
08-16 1488
<?php declare (strict_types = 1); namespace app\index\controller; use think\facade\Db; use think\Request; use think\facade\View; use \app\common\Facades; use think\facade\Cache; use app\index\model\User; /** * 首页和个人中心 * */ class Index { public .
微信公共服务平台开发(.Net 的实现)2-------获得ACCESSTOKEN
hechurui的专栏
03-28 6004
成为了开发者之后微信平台会给您appid和secret,在订阅号中是没有的,所以因该申请一下服务号 有了ACCESSTOKEN才能做添加菜单,上传/下载图片等功能 [csharp] view plaincopy private string GetToken()       {             // 也可以这样写:           //return  GetP
Asp.net core(c#)实现在微信公众号定时推送模板消息(包括获取access_token、openidunionid)
nfkjdx的博客
12-20 4768
至此,在微信公众号上进行模板添加的步骤已经完成,大家可以参考,详细添加可以看看官方介绍。到这里全部介绍完毕,大家可以参考一下!//设置时间间隔为1分钟执行代码。
微信 .net服务器token,.net微信开发中获取AccessToken的示例
weixin_39938269的博客
08-10 1702
.net微信开发中获取AccessToken的示例发布时间:2021-02-07 13:03:51来源:亿速云阅读:83作者:小新这篇文章主要介绍了.net微信开发中获取AccessToken的示例,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。获取AccessToken的方法,具体内容如下AccessToken获取方法public...
微信公众号access_token获取管理策略
总结来说,微信公众平台access_token管理涉及到接口调用的权限控制、生命周期管理以及业务服务器的协作。开发者需要熟悉access_token获取、刷新策略以及平台通信的最佳实践,确保应用微信公众平台的高效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值