access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。
1、建议公众号开发者使用中控服务器统一获取和刷新Access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务;
2、目前Access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器可对外继续输出的老access_token,此时公众平台后台会保证在5分钟内,新老access_token都可用,这保证了第三方业务的平滑过渡;
3、Access_token的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。
公众号可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得(需要已经成为开发者,且帐号没有异常状态)。调用接口时,请登录“微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中,否则将无法调用成功。(参考来源:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140183)
编写代码实现以下的目的。
传递的4个参数说明:
time:发起请求的unix时间戳,比如1512227019;
sign:签名值,md5($time . $sign_key),其中 sign_key 为签名密钥,联系管理员单独发送;
type:获取的类型:1,access token;2,jsapi ticket;3,signature包;
sign_url:调用微信jssdk的签名url(实际的业务url),仅type=3时需要;
返回值的类型均为json格式,errcode为0表示正确获取,获取的值在errmsg字段里。
使用示例:
获取access token:
http://wxcenter.net/wx0de868ff2fa/?time=1512227019&sign=32位签名&type=1
返回:
{"errcode":0,"errmsg":"shdfsh39fdsfsf-lsdfkjhsa"}
获取jsapi ticket:
http://wxcenter.net/wx0de868ff2fa/?time=1512227019&sign=32位签名&type=2
返回:
{"errcode":0,"errmsg":"shdfsh39fdsfsf-lsdfkjhsa"}
获取signature包:
http://wxcenter..net/wx0de868ff2fa/?time=1512227019&sign=32位签名&type=3&sign_url=http://www.abc.com
返回:
{"errcode":0,"errmsg":{"appId":"wx0de868ff2fa","nonceStr":"OJVD62DcaM0f2FKt","timestamp":1512227683,"url":"http:\/\/www.abc.com","signature":"3af72ccd67abed3d439bb0903d3f90a010147790"}}
本文完。