获取access_token

简介:

access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。


公众平台的API调用所需的access_token的使用及生成方式说明:

1、为了保密appsecrect,第三方需要一个access_token获取和刷新的中控服务器。而其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则会造成access_token覆盖而影响业务;

2、目前access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器对外输出的依然是老access_token,此时公众平台后台会保证在刷新短时间内,新老access_token都可用,这保证了第三方业务的平滑过渡;

3、access_token的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。


公众号可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在微信公众平台官网-开发页中获得(需要已经成为开发者,且帐号没有异常状态)。注意调用所有微信接口时均需使用https协议。如果第三方不使用中控服务器,而是选择各个业务逻辑点各自去刷新access_token,那么就可能会产生冲突,导致服务不稳定。


接口调用请求说明


http请求方式: GET

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET


参数说明

参数 是否必须 说明

grant_type 获取access_token填写client_credential

appid 第三方用户唯一凭证

secret 第三方用户唯一凭证密钥,即appsecret

返回说明

正常情况下,微信会返回下述JSON数据包给公众号:

{"access_token":"ACCESS_TOKEN","expires_in":7200}

参数 说明

access_token 获取到的凭证

expires_in 凭证有效时间,单位:秒


错误时微信会返回错误码等信息,JSON数据包示例如下(该示例为AppID无效错误):

{"errcode":40013,"errmsg":"invalid appid"}




1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
function  gettoken(){
         $token  file_get_contents ( "token.json" );
         $token  = json_decode( $token ,true);
         if ((time() -  $token [ 'time' ]) > 7000){   
         $appid  "wx88800569383b80b5" ;
         $secret  "0413afc58c83b722c31815ff4f6b880a" ;
         $url  "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=$appid&secret=$secret" ;
         $token  file_get_contents ( $url );
         $token  = json_decode( $token ,true);
         $token [ 'time' ] = time();
         $token  = json_encode( $token );
         file_put_contents ( "token.json" $token );
         $token  = json_decode( $token ,true);
         return  $token [ 'access_token' ];
 
         else  {
             return  $token [ 'access_token' ];
         }
     }


本文转自  陈小龙哈   51CTO博客,原文链接:http://blog.51cto.com/chenxiaolong/1782632

相关文章
|
6月前
|
人工智能 自然语言处理 区块链
什么是token?3分钟带你看懂
`Token`在人工智能领域指的是文本处理的最小单元,用于大语言模型如LLM,它可以是单词、字母等。在模型运作中,输入的文本被转化为tokens,模型通过分析上下文tokens预测并生成输出。模型的上下文(窗口)长度限制了处理的token数量,影响性能和用户体验。此外,`token`也与收费计量单位相关,大模型服务商常按token量计费。同时,`AI token`在某些场景下代表代币,用于应用程序交易、服务和投资,有时扮演加密货币角色。Token在人机交流中起到桥梁作用,促进了通用人工智能的普及和发展。
|
数据安全/隐私保护
Invalid Login Credentials
Invalid Login Credentials
92 0
|
Linux 数据安全/隐私保护
Token如何生成?
Token如何生成?
346 0
|
存储 安全 前端开发
token详解
token详解
3229 0
|
缓存 前端开发 算法
深入理解token
Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位
686 0
|
安全 API 数据安全/隐私保护
详谈微信网页授权access_token与普通access_token区别
还在等什么,快来一起讨论关注吧,公众号【八点半技术站】,欢迎加入社群
详谈微信网页授权access_token与普通access_token区别
|
前端开发 算法 网络安全
深入理解Token
深入理解Token
1115 0
深入理解Token
|
JavaScript 数据安全/隐私保护
设置token到请求头
设置token到请求头
1144 0
|
开发工具
获取Token
获取Token
2912 0
|
安全 Java 测试技术
如何优雅地使用Token
如何优雅地使用Token
511 0
如何优雅地使用Token