迹忆博客
当前位置: 主页 > 学无止境 > 网络 > 文章

微信公众号开发教程获取access_token

发布时间: 2016-10-12 作者: 迹忆 浏览次数:

在微信公众号开发过程中,如果我们想要主动向微信服务器推送消息那么我们必须要有access_token。access_token 是公众号的唯一票据,当我们开发调用微信的各种接口时都需要使用access_token。access_token是类似于下面所展示的一个字符串。

wGOSbMw6iKvhIOcjCJTi_r6wXpOF_Vnih-TEvumx_1OXgnaZiRfy0g0hJ08ykRkc0bMAYTzKdZoAmZ32ROdmgo5_JQbgTcPth2bajjoRqfEeC_VRz53cl2_CLavkNkBTSKWcAEAMEQ

这个字符串比较长。所以说access_token的存储至少要保留512个字符空间。并且得到的这一个access_token并不是永久有效的,它的有效时间是2个小时。这个有效时间会附加在我们获取access_token的返回结果中,字段名称是expires_in。关于如何获取access_token我们在下面会讲到。下面我们先来看一下微信官方是如何说明access_token的使用及生成方式的。

1、为了保密appsecrect,第三方需要一个access_token获取和刷新的中控服务器。而其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则会造成access_token覆盖而影响业务;
2、目前access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器对外输出的依然是老access_token,此时公众平台后台会保证在刷新短时间内,新老access_token都可用,这保证了第三方业务的平滑过渡;
3、access_token的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。
所以说,对于access_token我们应该定时去刷新获取。否则的话,重复获取将导致上次获取的access_token失效。

好,说了这么多,也了解到access_token的重要性,那么我们到底应该怎么来获取它呢?其实,获取access_token也挺简单的。微信为我们提供了http接口:

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

注意:调用所有微信接口时均需使用https协议。

上面的接口需要我们发送三个参数:

grant_type 该参数在获取access_token时要填写client_credential

appid 这个参数在基本配置中可以获取,对于每一个开发者都有一个唯一的appid,作为第三方用户的唯一凭证

secret 这个参数的值是appsecret 同样对于每一个开发者都有一个appsecret,它是第三方用户唯一凭证密钥。和appid一样,appsecret也可以在基本配置中得到。

清楚了这三个参数,下面我们就开始来调用这个接口。因为是http接口,我们使用php语言来调用,所以需要用到curl。

$url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=" . self::appId . "&secret=" . self::appSecret;
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$res = curl_exec($ch);
curl_close($ch);

返回的结果是一个json串,该json串包含两个内容:一个是access_token,另一个是有效时间(expires_in)。

{"access_token":"gq84-toUzqn2mNX_ibmvMOIVm1TIKPD6mGLUfMNdCytpsLv6H-aCZgXMPkEt_D4Iqjjoe8w_qgo_9oli3dECpimhb-FUONTEJLarG6PGYSpPZSAb8rcwv4WR0BMwwc8ESCXiAGABLG","expires_in":7200}

同样,调用错误出现错误的话也会返回一个json串,该json串的内容根据错误原因的不同而有所不同。示例如下:

{"errcode":40013,"errmsg":"invalid appid"}

access_token使用案例——获取微信服务器ip地址

上面我们介绍了access_token的用途以及该如何获取access_token。这里我们介绍一个access_token的使用案例——如果公众号基于安全等考虑,我们需要获知微信服务器的IP地址列表,以便进行相关限制,可以通过相应接口获取微信服务器ip地址列表。

其接口如下

https://api.weixin.qq.com/cgi-bin/getcallbackip?access_token=ACCESS_TOKEN

我们看,这个接口只有一个参数——access_token 。下面我们来看如何使用

$url = "https://api.weixin.qq.com/cgi-bin/getcallbackip?access_token=".$this->get_accesstoken();
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$res = curl_exec($ch);

返回的结果同样也是一个json字符串。

{ "ip_list":["ip1"," ip2"] }

同样,该接口也可能返回调用错误。其错误原因多数是access_token无效或过期

{"errcode":40001,"errmsg":"invalid credential, access_token is invalid or not latest hint: [w2KXsa0239vr29!]"}

好,上面就是对于access_token的用途及获取方式做的一个详细的介绍。

赞助
迹忆博客

除非注明转载,本站文章均为原创,欢迎转载,转载请以链接形式注明出处

本文地址: