一 access_token基本概念

  定义:access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。

  时效性:access_token的有效期目前为2个小时(7200秒),需定时刷新,重复获取将导致上次获取的access_token失效。

  针对时效性问题的处理方法:

    1 让系统每隔2个小时去刷新一次票据,这样无论合适我们内部调用接口,这个票据始终是最新的;

    2 为了方便频繁调用,我们需要把票据存储在一个地方,并且是唯一的一个地方,这个地方要被所有的子文件都能访问到,一定不能存在内存中。

  公众平台的API调用所需的access_token的使用及生成方式说明:

    1、建议公众号开发者使用中控服务器统一获取和刷新Access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务;

    2、目前Access_token的有效期通过返回的expire_in来传达,目前是秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器对外输出的依然是老access_token,此时公众平台后台会保证在刷新短时间内,新老access_token都可用,这保证了第三方业务的平滑过渡;

    3、Access_token的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。

    公众号可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得(需要已经成为开发者,且帐号没有异常状态)。调用接口时,请登录“微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中,点击查看设置方法,否则将无法调用成功。

  接口调用请求说明:

    https请求方式: GET
    https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

  获取票据次数上限:每日2000次

二 获取access_token逻辑代码示例

  新建项目文件wechat,项目目录结构如下:

  app.js文件代码:

'use strict';

// 引入模块

var Koa = require('koa');

var path = require('path');

//引入中间件

var generator = require('./model/generator');

var util = require('./libs/util');

//引入文本文件

var wechat_file = path.join(__dirname, './config/wechat.txt');

// 声明对象字面量config 用于存储配置信息、读取写入票据的方法

var config = {

    wechat: {

        appID: 'wx044125d0a173dd15',

        appSecret: '21295f049b49fe324d7302186c294fe7',

        token: 'beijingjiangweiwechatlearntokenvalueabcdefg',

        getAccessToken:function(){

            return util.readFileAsync(wechat_file);

        },

        saveAccessToken:function(data){

            data = JSON.stringify(data);

            return util.writeFileAsync(wechat_file, data);

        }

    }

}

// 实例化Koa的web服务器

var app = new Koa();

//传入配置参数

app.use(generator(config.wechat));

//监听3100端口

app.listen(3100);

//console.log('listening:3100');

  generator.js文件代码:

'use strict';

// 引入模块

var sha1 = require('sha1');

var Promise = require('bluebird');

var request = Promise.promisify(require('request'));

//增加url配置项

var prefix = 'https://api.weixin.qq.com/cgi-bin/';

var api = {

    accessToken: prefix + 'token?grant_type=client_credential'

}

//利用构造函数生成实例 完成票据存储逻辑

function weChat(opts) {

    var that = this;

    this.appID = opts.appID;

    this.appSecret = opts.appSecret;

    this.getAccessToken = opts.getAccessToken;

    this.saveAccessToken = opts.saveAccessToken;

    //获取票据的方法

    this.getAccessToken()

        .then(function(data) {

            //从静态文件获取票据,JSON化数据,如果有异常,则尝试更新票据

            try {

                data = JSON.parse(data);

            } catch (e) {

                return that.updateAccessToken();

            }

            //判断票据是否在有效期内,如果合法,向下传递票据,如果不合法,更新票据

            if (that.isValidAccessToken(data)) {

                Promise.resolve(data);

            } else {

                return that.updateAccessToken();

            }

        })

        //将拿到的票据信息和有效期信息存储起来

        .then(function(data) {

            console.log(data);

            that.access_token = data.access_token;

            that.expires_in = data.expires_in;

            that.saveAccessToken(data);

        })

};

//在weChat的原型链上增加验证有效期的方法

weChat.prototype.isValidAccessToken = function(data) {

    //进行判断,如果票据不合法,返回false

    if (!data || !data.access_token || !data.expires_in) {

        return false;

    }

    //拿到票据和过期时间的数据

    var access_token = data.access_token;

    var expires_in = data.expires_in;

    //获取当前时间

    var now = (new Date().getTime());

    //如果当前时间小于票据过期时间,返回true,否则返回false

    if (now < expires_in) {

        return true;

    } else {

        return false;

    };

};

//在weChat的原型链上增加更新票据的方法

weChat.prototype.updateAccessToken = function() {

    var appID = this.appID;

    var appSecret = this.appSecret;

    var url = api.accessToken + '&appid=' + appID + '&secret=' + appSecret;

    return new Promise(function(resolve, reject) {

        //使用request发起请求

        request({

            url: url,

            json: true

        }).then(function(response) {

            var data = response.body;

            var now = (new Date().getTime());

            var expires_in = now + (data.expires_in - 20) * 1000;

            //把新票据的有效时间赋值给data

            data.expires_in = expires_in;

            resolve(data);

        })

    })

};

// 建立中间件函数并暴露出去

module.exports = function(opts) {

    //实例化weChat()函数

    var wechat = new weChat(opts);

    return function*(next) {

        console.log(this.query);

        var token = opts.token;

        var signature = this.query.signature;

        var nonce = this.query.nonce;

        var timestamp = this.query.timestamp;

        var echostr = this.query.echostr;

        // 进行字典排序

        var str = [token, timestamp, nonce].sort().join('');

        // 进行加密

        var sha = sha1(str);

        // 判断加密后的值是否等于签名值

        if (sha === signature) {

            this.body = echostr + '';

        } else {

            this.body = 'wrong';

        }

    }

};

  util.js文件代码:

'use strict';

//引入模块

var fs = require('fs');

var Promise = require('bluebird');

//读取票据信息

exports.readFileAsync = function(fpath, encoding) {

    return new Promise(function(resolve, reject) {

        fs.readFile(fpath, encoding, function(err, content) {

            if (err) {

                reject(err);

            }else{

                resolve(content);

            };

        });

    });

};

//写入票据信息

exports.writeFileAsync = function(fpath, content) {

    return new Promise(function(resolve, reject) {

        fs.writeFile(fpath, content, function(err) {

            if (err) {

                reject(err);

            }else{

                resolve();

            };

        });

    });

};

  实现获取微信票据的全部代码,我都贴了出来,现在来对照代码捋顺一遍逻辑,在app.js文件中,我们声明了对象字面量config对象,把微信的appID、appSecret、token以及获取(getAccessToken)和更新(saveAccessToken)票据的方法,然后把config对象传给了generator即generator.js文件weChat()函数,注意generator.js文件中下方暴露出来的函数,首先是实例化了weChat()函数,首先把config对象传递过来的配置信息放在自身的属性上,然后调用自身获取票据的方法getAccessToken()去读取文本文件里的token值,如果值是合法的,就向下传递,如果不合法就更新票据,更新时调用updateAccessToken()方法,请求微信服务的url地址,从地址里拿到返回的JSON数据,把数据中的票据时间缩短20秒,然后赋给数据本身,然后再把数据向下传递,最终会拿到一个有效的票据结果,然后把票据的两个字段access_token、expires_in赋值给自身,并调用saveAccessToken()方法,把票据结果存储到文本文件中,票据获取的过程就完成了。

  在终端启动app.js文件,启动魔法隧道,微信测试号接口配置也没有问题的话,我们可以看到在wechat.txt文件中,已经写入票据信息了。

  备注:实现获取票据的过程,我只贴了代码示例,里面的各个依赖模块,需要手动安装(使用npm install)。

注意:因为官方文档是处于更新状态的,所以后面关于微信公众号的知识点,可能跟最新的文档有一定的差异,所以开发的时候还是要以最新的文档为准。

5 微信票据 access_token--开发微信的第二道坎儿的更多相关文章

  1. 微信公众号开发--微信JS-SDK分享到朋友圈和分享给朋友

    之前写过一篇使用微信JS-SDK来实现扫一扫功能的博客 微信公众号开发–微信JS-SDK扫一扫功能 在该博客里介绍了微信JS-SDK的基本用法,其中包括以下几个步骤 还详细介绍了通过config接口注 ...

  2. C#开发微信公众平台开发-微信海报介绍和开发流程

    “让客户发展客户”,微信海报才是微信公众平台最高明的吸粉手段,海报上有粉丝的专属二维码,有粉丝的头像及商户宣传的广告等.新粉丝扫描这个专属二维码会关注公众号,同时分享海报的粉丝会增加积分换取礼品或者优 ...

  3. 微信公众平台开发——微信授权登录(OAuth2.0)

    1.OAuth2.0简介 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. 允许用户 ...

  4. 微信公众平台开发-微信服务器IP接口实例(含源码)

    微信公众平台开发-access_token获取及应用(含源码)作者: 孟祥磊-<微信公众平台开发实例教程> 学习了access_token的获取及应用后,正式的使用access_token ...

  5. 微信公众平台开发 微信JSSDK开发

    根据微信开发文档步骤如下: 1.先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”. JS接口安全域名设置 mi.com(前面不用带www/http,域名必须备案过) 2.引 ...

  6. [5] 微信公众号开发 - 微信支付功能开发(网页JSAPI调用)

    1.微信支付的流程 如下三张手机截图,我们在微信网页端看到的支付,表面上看到的是 "点击支付按钮 - 弹出支付框 - 支付成功后出现提示页面",实际上的核心处理过程是: 点击支付按 ...

  7. C#微信公众号开发--微信事件交互

    前言 一切准备工作就绪时就先实现一个关注公众号后向客户端推送一条消息.关注后推送消息需要一个get请求.一个post请求,get请求主要是为了向微信服务器验证,post请求主要就是处理微信消息了. 调 ...

  8. 微信小程序开发----微信开发者工具使用

    新建项目选择小程序项目,选择代码存放的硬盘路径,填入刚刚申请到的小程序的 AppID,给你的项目起一个好听的名字,最后,勾选 "创建 QuickStart 项目" (注意: 你要选 ...

  9. 微信小程序 开发 微信开发者工具 快捷键

    微信小程序已经跑起来了.快捷键设置找了好久没找到,完全凭感觉.图贴出来.大家看看. 我现在用的是0.10.101100的版本,后续版本更新快捷键也应该不会有什么变化. 现在貌似不能修改.如果有同学找到 ...

随机推荐

  1. luogu P3353 在你窗外闪耀的星星

    问题:天空可以理解为一条数轴,在这条数轴上分布着许多颗星星,对于每颗星星都有它的位置Xi和自身的亮度Bi.而窗户所能看到的范围是一个给出的参数W,我们看到的星星也包括窗户边缘的星星.现在,要你求出调整 ...

  2. 安装Windows10+Ubentu18双系统

    1.先安装Windows系统,安装完成后,使用磁盘管理工具划分出一定的freespace空间留给linux安装系统用. 2.使用Universal-USB-Installer制作ubentu启动U盘. ...

  3. 用户管理命令--useradd

    用户管理命令--useradd 作用:用于添加一个新的用户 格式:useradd [ 选项 ] 用户名 选项的常用介绍 -u: UID指定用户id,必须是唯一的,并且大于499 -c: 添加注释,可以 ...

  4. laravel 框架发送邮件

    http://www.jb51.net/article/121647.htm https://www.cnblogs.com/yxhblogs/p/5998463.html http://www.ji ...

  5. c++_奖券数目

    奖券数目 有些人很迷信数字,比如带“4”的数字,认为和“死”谐音,就觉得不吉利.虽然这些说法纯属无稽之谈,但有时还要迎合大众的需求.某抽奖活动的奖券号码是5位数(10000-99999),要求其中不要 ...

  6. UVa 12118 检查员的难题 (dfs判连通, 构造欧拉通路)

    题意: 分析: 欧拉通路:图连通:图中只有0个或2个度为奇数的结点 这题我们只需要判断选择的边构成多少个联通块, 再记录全部联通块一共有多少个奇度顶点. 然后我们在联通块中连线, 每次连接两个联通块就 ...

  7. 利用OpenXml读取、导出Excel

    OpenXml是通过 XML 文档提供行集视图.由于OPENXML 是行集提供程序,因此可在会出现行集提供程序(如表.视图或 OPENROWSET 函数)的 Transact-SQL 语句中使用 OP ...

  8. Flask 架构 --xunfeng实例研究

    文件结构 │ Config.py # 配置文件 │ README.md # 说明文档 │ Run.bat # Windows启动服务 │ Run.py # webserver │ Run.sh # L ...

  9. Android滚动页面位置指示器:CircleIndicator

     Android滚动页面位置指示器:CircleIndicator CircleIndicator是github上的一个开源的用于页面滚动时候的位置指示器,指示当前页面在总的页面中的位置和前后位置 ...

  10. iOS-runtime-根据类名推送到任意控制器,且实现属性传值

    // // WJRuntime.m // RuntimeSkip // // Created by tqh on 15/9/8. // Copyright (c) 2015年 tqh. All rig ...