详解微信开发之access_token之坑

详解微信开发之access_token之坑

首先不得不提到access_token的分类，一是普通access_token，二是网页授权access_token。其中前者是用于调用微信提供的各种借口，作为开发者的调用凭证，一般有效期为7200S，获取次数受限；另一种是第三方网页若需要使用用户微信账户登录，需要获取该access_token从而来获取用户微信账户信息。这个一定得区分开。

另外获取用户微信账户信息也有两种情况，一是普通的获取用户信息，它只需要调用微信用户信息接口即可获取，因而使用到的是第一种普通access_token，另一种就是上面提到的网页授权时获取用户信息。一旦二者概念混淆，则会报出invalid access_token错误。

对于第一种普通access_token，需要注意到的是，它是全局性的，就是一旦获取到了新的access_token，原有的access_token就会失效，而无法调用相关接口。而这种特性，导致的情况是，多个不同进程相互独立获取access_token时，会直接影响到其他进程调用相关微信接口，这种异常通常对应着 access_token失效异常。

为了解决这种情况，必须独立启动一个线程定时去获取access_token，并由该线程向所有其他线程提供该access_token，从而避免access_token获取混乱导致的失效问题。我实现该想法的方式是采用timer定时器，定时刷新获取access_token，并将其存入到指定property文件中，其他线程通过读取该文件中的access_token值，来调用相关接口。

@Controller

@RequestMapping(value = "/timer")

public class AcessTokenTimer {

private static final String APPID = "*************";

private static final Strihttp://ng APPSECRET = "*********";

private Timer timer = new Timer(true);

@PostConstruct

public void setToken(){

if(null == timer){

timer = new Timer(true);

}

timer.scheduleAtFixedRate(new TimerTask() {

@Override

public void run() {

try {

SystemUtil.setString("token.properties","access_token", UrlGETUtil.GET("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid="+APPID+"&secret="+APPSECRET).getString("access_token"));

}catch (Exception e){

e.printStackTrace();

}

}

},0,3600*1000);

}

}

在定时器任务中获取和写入access_token值。该类基于SpringMVC框架，此处用到了@PostConstruct标签，它的作用是，在Spring框架初始化完成之后，及执行对应方法体，直白地说就是开机自启。

access_token失效和刷新

目前想到的比较理想的解决方案就是：服务器发现功能异常时，刷新access_token并更新redis，然后再次调用接口。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。