PHP开发微信公众号 应用access_token缓存

在做微信开发时access_token是不可避免的,很多微信接口都需要access_token,这里我就分享一下在web开发中使用PHP如何获取access_token,并写入缓存文件。

首先看看微信官方文档的说明。

access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。

公众平台的API调用所需的access_token的使用及生成方式说明:

 

  1. 为了保密appsecrect,第三方需要一个access_token获取和刷新的中控服务器。而其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则会造成access_token覆盖而影响业务;
  2. 目前access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器对外输出的依然是老access_token,此时公众平台后台会保证在刷新短时间内,新老access_token都可用,这保证了第三方业务的平滑过渡;
  3. access_token的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。

公众号可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在微信公众平台官网-开发者中心页中获得(需要已经成为开发者,且帐号没有异常状态)。注意调用所有微信接口时均需使用https协议。 

接口调用请求说明

 


 

http请求方式: GET

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

参数说明

参数 是否必须 说明
grant_type 获取access_token填写client_credential
appid 第三方用户唯一凭证
secret 第三方用户唯一凭证密钥,即appsecret

返回说明

正常情况下,微信会返回下述JSON数据包给公众号:


 

{"access_token":"ACCESS_TOKEN","expires_in":7200}

参数 说明
access_token 获取到的凭证
expires_in 凭证有效时间,单位:秒

错误时微信会返回错误码等信息,JSON数据包示例如下(该示例为AppID无效错误):


 

{"errcode":40013,"errmsg":"invalid appid"}

接下来就上PHP的具体实现方式。

access_token是通过get方式的来取的,所以我们要构建一下curl_get函数,以获取返回结果


 

function curlGet($url){

$ch = curl_init();

$header = "Accept-Charset: utf-8";

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "GET");

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);

curl_setopt($curl, CURLOPT_HTTPHEADER, $header);

curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible; MSIE 5.01; Windows NT 5.0)');

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);

curl_setopt($ch, CURLOPT_AUTOREFERER, 1);

curl_setopt($ch, CURLOPT_POSTFIELDS, $data);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

$temp = curl_exec($ch);

return $temp;

}

PHP代码


 

/**********获取access_token(基础版)***************/

function getAccessToken($appid,$appsecret){

$url_get='https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid='.$appid.'&secret='.$appsecret;

$json=$this->json_decode(curlGet($url_get));

$access_token=$json->access_token

;}

由于asscess_token的过期时间只有7200秒,而接口调用次数是有限制的,所有我们可以把获取asscess_token的函数改进一下,把它存进数据库,然后再进行过期判断。

  • 如果asscess_token还未过期,则直接调用;
  • 如果已过期则获取asscess_token并更新数据库,以务下次使用;

 

function checkAccessToken($appid,$appsecret){

$condition = array('appid'=>$appid,'appsecret'=>$appsecret);

$access_token_set=M('AccessToken')->where($condition)->find();//获取数据

if($access_token_set){

//检查是否超时,超时了重新获取

if($access_token_set[‘AccessExpires’]>time()){

//未超时,直接返回access_token

return $access_token_set[‘access_token’];

}else{

//已超时,重新获取

$url_get='https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid='.$appid.'&secret='.$appsecret;

$json=json_decode(curlGet($url_get));

$access_token=$json->access_token;

$AccessExpires=time()+intval($json->expires_in);

$data[‘access_token’]=$access_token;

$data[‘AccessExpires’]=$AccessExpires;

$result = M('AccessToken')->where($condition)->save($data);//更新数据

if($result){

return $access_token;

}else{

return $access_token;

}

}

}else{

/*数据库中无$appid,$appsecret对应的记录需要再做处理,如插入到数据库

return 0;*/

}

}