0
点赞
收藏
分享

微信扫一扫

微信公众平台开发——如何保证access_token长期有效?


【编者按】由CSDN和《程序员》杂志联合主办的 2014年微信开发者大会将 于8月23日在北京举行。内容涵盖企业服务号开发和高级应用、企业号开发、业务系统对接、高级接口运用、微信支付、智能客服与LBS、HTML5社交应 用、微信电商、微信广告自助平台等多方面。作为一线微信开发商云集、专注在开发实践方面的顶级技术活动,到目前为止本次活动已经得到了业界的极大关注度。 为此,主办方还总结了技术团队 不应错过2014年微信开发者大会的八个理由。>>> 马上抢票参会

值得一提的是,CSDN优秀博主、畅销书《微信公众平台应用开发:方法、技巧与案例》的作者柳峰受邀做本次活动讲师之一,演讲主题《智能客服与LBS开发的“坑”与解决之道》。他在CSDN博客中(查看)撰写了几十篇+的微信开发技术文章,多篇访问量都在3万+,以下这篇《 微信公众平台开发教程第22篇-如何保证access_token长期有效》摘自他的博客。

全文如下:

为 了使第三方开发者能够为用户提供更多更有价值的个性化服务,微信公众平台开放了许多接口,包括自定义菜单接口、客服接口、获取用户信息接口、用户分组接 口、群发接口等,开发者在调用这些接口时,都需要传入一个相同的参数access_token,它是公众账号的全局唯一票据,它是接口访问凭证。

access_token的有效期是7200秒(两小时),在有效期内,可以一直使用,只有当access_token过期时,才需要再次调用接口 获取access_token。在理想情况下,一个7x24小时运行的系统,每天只需要获取12次access_token,即每2小时获取一次。如果在 有效期内,再次获取access_token,那么上一次获取的access_token将失效。

目前,获取access_token接口的调用频率限制为2000次/天,如果每次发送客服消息、获取用户信息、群发消息之前都要先调用获取 access_token接口得到接口访问凭证,这显然是不合理的,一方面会更耗时(多了一次接口调用操作),另一方面2000次/天的调用限制恐怕也不 够用。因此,在实际应用中,我们需要将获取到的access_token存储起来,然后定期调用access_token接口更新它,以保证随时取出的 access_token都是有效的。

下面将为大家介绍如何定时获取并存储access_token。请注意:这不是一篇讲解如何调用接口获取access_token的文章,关于access_token的获取,请参考文章 《微信公众帐号开发教程第14篇-自定义菜单的创建及菜单事件响应》。

在动手前先来简单分析一下,我们要解决的无非是如下两个问题:

1.如何定时获取access_token?

在Java中,如果要定时执行某项任务,需要用到java.util.Timer类,对于喜欢使用框架的朋友,可以采用 开源的任务调度框架quartz,Spring框架也支持quartz。除此这外,还有一种方法就是启动一个线程,在线程的run()方法中写一个死循环,然后使用Thread.sleep()来保证线程定时执行某项任务。

2.将access_token保存在哪?

对于access_token的存储,可以考虑存储在文件、数据库或内存中。具体采用哪种存储方式,需要根据项目实际情况而定。如果只有一台服务器,直接将access_token存储在内存中是最简便有效的方式。

在本文中,笔者将演示的定期获取并存储access_token的流程为:Web服务器启动时就加载一个Servlet,在Servlet的 init()方法中启动一个线程,在线程的run()方法中通过死循环+Thread.sleep()的方式定期获取access_token,然后将获 取到的access_token保存在public static修饰的变量中。

在工程中创建一个InitServlet类,该类的代码如下:



[js] view plain copy


1. package
2.     
3. import
4. import
5. import
6. import
7. import
8. import
9.     
10. /** 
11.  * 初始化servlet 
12.  *  
13.  * @author liuyq 
14.  * @date 2013-05-02 
15.  */
16. public class InitServlet extends
17. private static final long
18. private static Logger log = LoggerFactory.getLogger(WeixinUtil.class);    
19.     
20. public void init() throws
21. // 获取web.xml中配置的参数  
22. "appid");    
23. "appsecret");    
24.     
25. "weixin api appid:{}", TokenThread.appid);    
26. "weixin api appsecret:{}", TokenThread.appsecret);    
27.     
28. // 未配置appid、appsecret时给出提示  
29. if ("".equals(TokenThread.appid) || "".equals(TokenThread.appsecret)) {    
30. "appid and appsecret configuration error, please check carefully.");    
31. else
32. // 启动定时获取access_token的线程  
33. new Thread(new
34.         }    
35.     }    
36. }


从上面的代码可以看出,InitServlet类只重写了init()方法,并没有重写doGet()和doPost()两个方法,因为我们并不打 算让InitServlet来处理访问请求。init()方法的实现也比较简单,先获取在web.xml中配置的参数appid和appsecret,再 启动线程TokenThread定时获取access_token。

InitServlet在web.xml中的配置如下:



[js] view plain copy


1. <?xml version="1.0" encoding="UTF-8"?>    
2. <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
3. "http://www.w3.org/2001/XMLSchema-instance"
4. //java.sun.com/xml/ns/javaee   
5. "http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" "="">http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"</a>>    
6.     
7.     <servlet>    
8.         <servlet-name>initServlet</servlet-name>    
9. class>    
10.             org.liufeng.weixin.servlet.InitServlet    
11. class>    
12.         <!-- 配置获取access_token所需参数appid和appsecret -->    
13.         <init-param>    
14.             <param-name>appid</param-name>    
15.             <param-value>wx617a123bb8bc99cd</param-value>    
16.         </init-param>    
17.         <init-param>    
18.             <param-name>appsecret</param-name>    
19.             <param-value>4d82cbbbb08714c12345b62d7hn3dcb8</param-value>    
20.         </init-param>    
21.         <load-on-startup>0</load-on-startup>    
22.     </servlet>    
23.     
24.     <welcome-file-list>    
25.         <welcome-file>index.jsp</welcome-file>    
26.     </welcome-file-list>    
27. </web-app>


InitServlet在web.xml中的配置与普通Servlet的配置有几点区别:1)通过配置<init-param>向 Servlet中传入参数;2)通过配置<load-on-startup>使得Web服务器启动时就加载该Servlet;3)没有配 置<servlet-mapping>,因为InitServlet并不对外提供访问。

TokenThread的源代码如下:



[js] view plain copy


1. package
2.     
3. import
4. import
5. import
6. import
7.     
8. /** 
9.  * 定时获取微信access_token的线程 
10.  *  
11.  * @author liuyq 
12.  * @date 2013-05-02 
13.  */
14. public class TokenThread implements
15. private static Logger log = LoggerFactory.getLogger(TokenThread.class);    
16. // 第三方用户唯一凭证  
17. public static String appid = "";    
18. // 第三方用户唯一凭证密钥  
19. public static String appsecret = "";    
20. public static AccessToken accessToken = null;    
21.     
22. public void
23. while (true) {    
24. try
25.                 accessToken = WeixinUtil.getAccessToken(appid, appsecret);    
26. if (null
27. "获取access_token成功,有效时长{}秒 token:{}", accessToken.getExpiresIn(), accessToken.getToken());    
28. // 休眠7000秒  
29.                     Thread.sleep((accessToken.getExpiresIn() - 200) * 1000);    
30. else
31. // 如果access_token为null,60秒后再获取  
32.                     Thread.sleep(60 * 1000);    
33.                 }    
34. catch
35. try
36.                     Thread.sleep(60 * 1000);    
37. catch
38. "{}", e1);    
39.                 }    
40. "{}", e);    
41.             }    
42.         }    
43.     }    
44. }


代码中的第23行通过while(true){}构造了一个死循环(永久执行);第25行调用公众平台接口获取access_token;第29行 让线程休眠7000秒再运行,即每隔7000秒获取一次access_token,保证access_token永不失效。在项目中的其他类,可以通过调 用 TokenThread.accessToken.getToken() 来得到接口访问凭证access_token。在本地部署运行该程 序,Tomcat启动完成后就会在控制台显示如下日志:



[js] view plain copy


1. [INFO ] weixin api appid:wx617a123bb8bc99cd    
2. [INFO ] weixin api appsecret:4d82cbbbb08714c12345b62d7hn3dcb8    
3. [INFO ] 获取access_token成功,有效时长7200秒 token:sFopJ9lMmLl4u-ad61ojKpS0TolhN2s3SnHoI2Mh5GgdiYb35i-7DG2T2CDyQKMe



为了能够直观看到定期获取access_token的效果,可以试着将TokenThread里的线程休眠时间修改为30秒或60秒。最后,附上本文所涉及的项目源代码,

PS:2014 年4月25日微信团队发布了修改access_token长度的通知,很多开发者问这次修改会对我们的程序产生什么影响,这里顺便回答一下:如果开发者将 获取到的access_token存入数据库,就必须保证对应的字段长度足够大,至少能存储512个字符;如果开发者是将access_token存储在 内存中,那什么都不需要修改。

举报

相关推荐

0 条评论