一 access_token基本概念

  定义:access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。

  时效性:access_token的有效期目前为2个小时(7200秒),需定时刷新,重复获取将导致上次获取的access_token失效。

  针对时效性问题的处理方法:

    1 让系统每隔2个小时去刷新一次票据,这样无论合适我们内部调用接口,这个票据始终是最新的;

    2 为了方便频繁调用,我们需要把票据存储在一个地方,并且是唯一的一个地方,这个地方要被所有的子文件都能访问到,一定不能存在内存中。

  公众平台的API调用所需的access_token的使用及生成方式说明:

    1、建议公众号开发者使用中控服务器统一获取和刷新Access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务;

    2、目前Access_token的有效期通过返回的expire_in来传达,目前是秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器对外输出的依然是老access_token,此时公众平台后台会保证在刷新短时间内,新老access_token都可用,这保证了第三方业务的平滑过渡;

    3、Access_token的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。

    公众号可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得(需要已经成为开发者,且帐号没有异常状态)。调用接口时,请登录“微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中,点击查看设置方法,否则将无法调用成功。

  接口调用请求说明:

    https请求方式: GET
    https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

  获取票据次数上限:每日2000次

二 获取access_token逻辑代码示例

  新建项目文件wechat,项目目录结构如下:

  app.js文件代码:

'use strict';

// 引入模块

var Koa = require('koa');

var path = require('path');

//引入中间件

var generator = require('./model/generator');

var util = require('./libs/util');

//引入文本文件

var wechat_file = path.join(__dirname, './config/wechat.txt');

// 声明对象字面量config 用于存储配置信息、读取写入票据的方法

var config = {

    wechat: {

        appID: 'wx044125d0a173dd15',

        appSecret: '21295f049b49fe324d7302186c294fe7',

        token: 'beijingjiangweiwechatlearntokenvalueabcdefg',

        getAccessToken:function(){

            return util.readFileAsync(wechat_file);

        },

        saveAccessToken:function(data){

            data = JSON.stringify(data);

            return util.writeFileAsync(wechat_file, data);

        }

    }

}

// 实例化Koa的web服务器

var app = new Koa();

//传入配置参数

app.use(generator(config.wechat));

//监听3100端口

app.listen(3100);

//console.log('listening:3100');

  generator.js文件代码:

'use strict';

// 引入模块

var sha1 = require('sha1');

var Promise = require('bluebird');

var request = Promise.promisify(require('request'));

//增加url配置项

var prefix = 'https://api.weixin.qq.com/cgi-bin/';

var api = {

    accessToken: prefix + 'token?grant_type=client_credential'

}

//利用构造函数生成实例 完成票据存储逻辑

function weChat(opts) {

    var that = this;

    this.appID = opts.appID;

    this.appSecret = opts.appSecret;

    this.getAccessToken = opts.getAccessToken;

    this.saveAccessToken = opts.saveAccessToken;

    //获取票据的方法

    this.getAccessToken()

        .then(function(data) {

            //从静态文件获取票据,JSON化数据,如果有异常,则尝试更新票据

            try {

                data = JSON.parse(data);

            } catch (e) {

                return that.updateAccessToken();

            }

            //判断票据是否在有效期内,如果合法,向下传递票据,如果不合法,更新票据

            if (that.isValidAccessToken(data)) {

                Promise.resolve(data);

            } else {

                return that.updateAccessToken();

            }

        })

        //将拿到的票据信息和有效期信息存储起来

        .then(function(data) {

            console.log(data);

            that.access_token = data.access_token;

            that.expires_in = data.expires_in;

            that.saveAccessToken(data);

        })

};

//在weChat的原型链上增加验证有效期的方法

weChat.prototype.isValidAccessToken = function(data) {

    //进行判断,如果票据不合法,返回false

    if (!data || !data.access_token || !data.expires_in) {

        return false;

    }

    //拿到票据和过期时间的数据

    var access_token = data.access_token;

    var expires_in = data.expires_in;

    //获取当前时间

    var now = (new Date().getTime());

    //如果当前时间小于票据过期时间,返回true,否则返回false

    if (now < expires_in) {

        return true;

    } else {

        return false;

    };

};

//在weChat的原型链上增加更新票据的方法

weChat.prototype.updateAccessToken = function() {

    var appID = this.appID;

    var appSecret = this.appSecret;

    var url = api.accessToken + '&appid=' + appID + '&secret=' + appSecret;

    return new Promise(function(resolve, reject) {

        //使用request发起请求

        request({

            url: url,

            json: true

        }).then(function(response) {

            var data = response.body;

            var now = (new Date().getTime());

            var expires_in = now + (data.expires_in - 20) * 1000;

            //把新票据的有效时间赋值给data

            data.expires_in = expires_in;

            resolve(data);

        })

    })

};

// 建立中间件函数并暴露出去

module.exports = function(opts) {

    //实例化weChat()函数

    var wechat = new weChat(opts);

    return function*(next) {

        console.log(this.query);

        var token = opts.token;

        var signature = this.query.signature;

        var nonce = this.query.nonce;

        var timestamp = this.query.timestamp;

        var echostr = this.query.echostr;

        // 进行字典排序

        var str = [token, timestamp, nonce].sort().join('');

        // 进行加密

        var sha = sha1(str);

        // 判断加密后的值是否等于签名值

        if (sha === signature) {

            this.body = echostr + '';

        } else {

            this.body = 'wrong';

        }

    }

};

  util.js文件代码:

'use strict';

//引入模块

var fs = require('fs');

var Promise = require('bluebird');

//读取票据信息

exports.readFileAsync = function(fpath, encoding) {

    return new Promise(function(resolve, reject) {

        fs.readFile(fpath, encoding, function(err, content) {

            if (err) {

                reject(err);

            }else{

                resolve(content);

            };

        });

    });

};

//写入票据信息

exports.writeFileAsync = function(fpath, content) {

    return new Promise(function(resolve, reject) {

        fs.writeFile(fpath, content, function(err) {

            if (err) {

                reject(err);

            }else{

                resolve();

            };

        });

    });

};

  实现获取微信票据的全部代码,我都贴了出来,现在来对照代码捋顺一遍逻辑,在app.js文件中,我们声明了对象字面量config对象,把微信的appID、appSecret、token以及获取(getAccessToken)和更新(saveAccessToken)票据的方法,然后把config对象传给了generator即generator.js文件weChat()函数,注意generator.js文件中下方暴露出来的函数,首先是实例化了weChat()函数,首先把config对象传递过来的配置信息放在自身的属性上,然后调用自身获取票据的方法getAccessToken()去读取文本文件里的token值,如果值是合法的,就向下传递,如果不合法就更新票据,更新时调用updateAccessToken()方法,请求微信服务的url地址,从地址里拿到返回的JSON数据,把数据中的票据时间缩短20秒,然后赋给数据本身,然后再把数据向下传递,最终会拿到一个有效的票据结果,然后把票据的两个字段access_token、expires_in赋值给自身,并调用saveAccessToken()方法,把票据结果存储到文本文件中,票据获取的过程就完成了。

  在终端启动app.js文件,启动魔法隧道,微信测试号接口配置也没有问题的话,我们可以看到在wechat.txt文件中,已经写入票据信息了。

  备注:实现获取票据的过程,我只贴了代码示例,里面的各个依赖模块,需要手动安装(使用npm install)。

注意:因为官方文档是处于更新状态的,所以后面关于微信公众号的知识点,可能跟最新的文档有一定的差异,所以开发的时候还是要以最新的文档为准。

5 微信票据 access_token--开发微信的第二道坎儿的更多相关文章

  1. 微信公众号开发--微信JS-SDK分享到朋友圈和分享给朋友

    之前写过一篇使用微信JS-SDK来实现扫一扫功能的博客 微信公众号开发–微信JS-SDK扫一扫功能 在该博客里介绍了微信JS-SDK的基本用法,其中包括以下几个步骤 还详细介绍了通过config接口注 ...

  2. C#开发微信公众平台开发-微信海报介绍和开发流程

    “让客户发展客户”,微信海报才是微信公众平台最高明的吸粉手段,海报上有粉丝的专属二维码,有粉丝的头像及商户宣传的广告等.新粉丝扫描这个专属二维码会关注公众号,同时分享海报的粉丝会增加积分换取礼品或者优 ...

  3. 微信公众平台开发——微信授权登录(OAuth2.0)

    1.OAuth2.0简介 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. 允许用户 ...

  4. 微信公众平台开发-微信服务器IP接口实例(含源码)

    微信公众平台开发-access_token获取及应用(含源码)作者: 孟祥磊-<微信公众平台开发实例教程> 学习了access_token的获取及应用后,正式的使用access_token ...

  5. 微信公众平台开发 微信JSSDK开发

    根据微信开发文档步骤如下: 1.先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”. JS接口安全域名设置 mi.com(前面不用带www/http,域名必须备案过) 2.引 ...

  6. [5] 微信公众号开发 - 微信支付功能开发(网页JSAPI调用)

    1.微信支付的流程 如下三张手机截图,我们在微信网页端看到的支付,表面上看到的是 "点击支付按钮 - 弹出支付框 - 支付成功后出现提示页面",实际上的核心处理过程是: 点击支付按 ...

  7. C#微信公众号开发--微信事件交互

    前言 一切准备工作就绪时就先实现一个关注公众号后向客户端推送一条消息.关注后推送消息需要一个get请求.一个post请求,get请求主要是为了向微信服务器验证,post请求主要就是处理微信消息了. 调 ...

  8. 微信小程序开发----微信开发者工具使用

    新建项目选择小程序项目,选择代码存放的硬盘路径,填入刚刚申请到的小程序的 AppID,给你的项目起一个好听的名字,最后,勾选 "创建 QuickStart 项目" (注意: 你要选 ...

  9. 微信小程序 开发 微信开发者工具 快捷键

    微信小程序已经跑起来了.快捷键设置找了好久没找到,完全凭感觉.图贴出来.大家看看. 我现在用的是0.10.101100的版本,后续版本更新快捷键也应该不会有什么变化. 现在貌似不能修改.如果有同学找到 ...

随机推荐

  1. UVa-1586-分子量

    这是一道字符串的题目,我们直接对字符串进行解析,然后计算就可以了. 我是直接开了两个数组存入对应的值,没有进行判断,我们如果在if判断里面直接增加了i的值,最好先把对应的字符存起来,然后这样才不容易出 ...

  2. 自定义函数导致的sql性能问题

    同事说,某某报表跑的很慢,让我调查一下 优化前:该报表整体需要跑4小时以上. sql代码如下 SELECT /*省略多数查询字段*/ REP_FUN_REFCODEVALUE /*自定义函数*/ (P ...

  3. JavaScript基础对象---Number

    一.创建Number实例对象 /** * new Number(value); * value 被创建对象的数字值 * * Number 对象主要用于: 如果参数无法被转换为数字,则返回 NaN. 在 ...

  4. HTML5表单新增元素与属性

    form属性 在html4中,表单的从属元素必须写在表单内部,而在HTML5中,可以把他们书写在任何地方,然后为该元素指定一个form属性,属性值为该表单的id,这样就可以声明该元素从属于指定表单了. ...

  5. laravel 集成 swagger插件

    原文链接:https://medium.com/@mahbubkabir/discovering-swagger-in-laravel-rest-apis-cb0271c8f2 1.composer ...

  6. 关于在Safari浏览器中将网页添加到主屏幕的相关设置(自定义图标,启动动画,自定义名称)

    在ios中我们可以使用Safari浏览自带的将网页添加到主屏幕上,让我们的web页面看起来像native那样 第一步: 第二步: 第三步: 到这里还没结束:我们还要进行相关设置才能使我们的应用更像原生 ...

  7. Struts2入门(1)——搭建简单的环境

    步骤: 1.下载Struts2的开发包. 2.创建Web项目. 3.导入需要的jar包到项目里. 4.在web.xml文件里面配置struts2的核心控制器,也就是一个过滤器. 5.编写Action类 ...

  8. mysql 递归查询父节点 和子节点

    查父集合 --drop FUNCTION `getParentList` )) ) BEGIN ) default ''; ) default rootId; WHILE rootId is not ...

  9. 下载整个网页的方法,包括样式、图片、和js

    扒别人网站,不一定是要干邪恶的事(当然也有干的).有时候我们看到别人网站的功能很酷,想要自己试着实现一下.我们就需要扒一下这个页面,一方面可以线下修改学习,另一方面不会浪费时间在设计页面上,可以更关心 ...

  10. 内存管理(——高质量程序设计语言C/C++第16章)

    内存的分配方式: 1.静态存储区分配:全局变量,static变量等,在程序编译时已经分配了存储内存,在程序运行的整个期间一直存在 2.程序的堆栈上:程序的局部变量,包括程序的形参等,只存在于程序的运行 ...