access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。
公众平台的API调用所需的access_token的使用及生成方式说明:
1、建议公众号开发者使用中控服务器统一获取和刷新Access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务;
2、目前Access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器可对外继续输出的老access_token,此时公众平台后台会保证在5分钟内,新老access_token都可用,这保证了第三方业务的平滑过渡;
3、Access_token的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。
公众号可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得(需要已经成为开发者,且帐号没有异常状态)。
下面代码示例
//返回access_token function access_token(){ //判断文件是否存在 if(is_file(TOKEN_FILE)){ //读取文件 $str = file_get_contents(TOKEN_FILE); $arr = json_decode($str,true); //判断是否过期 if(time() - $arr['create_time'] > $arr['expires_in'] - 200){ return getNewAccess_token(); }else{ return $arr['access_token']; } }else{ //不存在 return getNewAccess_token(); } } function getNewAccess_token(){ $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=" . APPID . "&secret=" . APPSECRET; // 创建一个新cURL资源 $ch = curl_init (); // 设置URL和相应的选项 curl_setopt ( $ch , CURLOPT_URL , $url ); curl_setopt ( $ch , CURLOPT_HEADER , false ); curl_setopt ( $ch , CURLOPT_RETURNTRANSFER, 1); curl_setopt ( $ch , CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt ( $ch , CURLOPT_SSL_VERIFYHOST, FALSE); curl_setopt ( $ch , CURLOPT_SSLVERSION, 1); // 抓取URL并把它传递给浏览器 $str = curl_exec ( $ch ); //关闭cURL资源,并且释放系统资源 curl_close ( $ch ); // echo $str; //将str->数组 $arr = json_decode($str , true); //添加新元素 $arr['create_time'] = time(); //将数组->json $str = json_encode($arr); //保存access_token file_put_contents(TOKEN_FILE, $str); return $arr['access_token']; }