第一章 微信公众号开发之获取全局token

 本文介绍微信公众平台下Access Token的概念及获取方法。

一、Access Token

access_token是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时，需定时刷新，重复获取将导致上次获取的access_token失效。

1、建议公众号开发者使用中控服务器统一获取和刷新Access_token，其他业务逻辑服务器所使用的access_token均来自于该中控服务器，不应该各自去刷新，否则容易造成冲突，导致access_token覆盖而影响业务；

2、目前Access_token的有效期通过返回的expire_in来传达，目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中，中控服务器可对外继续输出的老access_token，此时公众平台后台会保证在5分钟内，新老access_token都可用，这保证了第三方业务的平滑过渡；

3、Access_token的有效时间可能会在未来有调整，所以中控服务器不仅需要内部定时主动刷新，还需要提供被动刷新access_token的接口，这样便于业务服务器在API调用获知access_token已超时的情况下，可以触发access_token的刷新流程。

公众号和小程序均可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得（需要已经成为开发者，且帐号没有异常状态）。调用接口时，请登录“微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中，点击查看设置方法，否则将无法调用成功。小程序无需配置IP白名单。

官方文档的接口调用请求说明

http请求方式: GET
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

参数说明

参数	是否必须	说明
grant_type	是	获取access_token填写client_credential
appid	是	第三方用户唯一凭证
secret	是	第三方用户唯一凭证密钥，既appsecret

返回说明

正常情况下，微信会返回下述JSON数据包给公众号：

{"access_token":"ACCESS_TOKEN","expires_in":7200}

参数	说明
access_token	获取到的凭证
expires_in	凭证有效时间，单位：秒

错误时微信会返回错误码等信息，JSON数据包示例如下（该示例为AppID无效错误）:

{"errcode":40013,"errmsg":"invalid appid"}

 

返回码	说明
-1	系统繁忙，此时请开发者稍候再试
0	请求成功
40001	AppSecret错误或者AppSecret不属于这个公众号，请开发者确认AppSecret的正确性
40002	请确保grant_type字段值为client_credential
40164	调用接口的IP地址不在白名单中，请在接口IP白名单中进行设置。（小程序及小游戏调用不要求IP地址在白名单内。）

二、AppId和AppSecret

在微信后台使用找到开发-基本配置

 

进入后，即可看到 开发者ID(AppID) 和 开发者密码(AppSecret) ，其中开发者密码(AppSecret) 是隐藏的，需要设置或重置时才能显示。

重置后，得到AppSecret如下图所示。

具体代码如下：

public String  getAllAccessToken() {

    if (Redis.get("AccessToken")!=null){

        return Redis.get("AccessToken");
    }else {
//appid和secret都是获取微信公众号之后官方给你的
        String url = String.format("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s", appId, secret);
        HttpsClient client;
        try {
            client = sendGet(url);
        } catch (Exception e) {
            PlatformLogger.error("获取用户微信信息请求异常", e);
            return null;
        }
        if (client != null && client.getStatus() == SUCCESS_CONNECTION) {
            String jsonResult = client.getResult();
            Map<String, Object> resultMap = (Map<String, Object>) JsonUtil.fromJson(jsonResult, Map.class);
            if (!resultMap.isEmpty() && resultMap.get("access_token") != null) {
                PlatformLogger.message("获取微信全局access_token:" + resultMap.get("access_token"));

                try {
                    Redis.setex("AccessToken",resultMap.get("access_token"),7140);
                }catch (Exception e){

                    PlatformLogger.message(e);
                }
                return (String) resultMap.get("access_token");
            } else {
                PlatformLogger.message("获取微信全局access_token，失败原因" + resultMap.get("errmsg"));
            }
        }
    }
    return null;
}