access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。
公众平台的API调用所需的access_token的使用及生成方式说明:
1、建议公众号开发者使用中控服务器统一获取和刷新Access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务;
2、目前Access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器可对外继续输出的老access_token,此时公众平台后台会保证在5分钟内,新老access_token都可用,这保证了第三方业务的平滑过渡;
3、Access_token的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。
公众号可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得(需要已经成为开发者,且帐号没有异常状态)。调用接口时,请登录“微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中,点击查看设置方法,否则将无法调用成功。
接口调用请求说明
https请求方式: GET
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
参数说明
| 参数 | 是否必须 | 说明 |
|---|---|---|
| grant_type | 是 | 获取access_token填写client_credential |
| appid | 是 | 第三方用户唯一凭证 |
| secret | 是 | 第三方用户唯一凭证密钥,即appsecret |
返回说明
正常情况下,微信会返回下述JSON数据包给公众号:
{"access_token":"ACCESS_TOKEN","expires_in":7200}
参数说明
| 参数 | 说明 |
|---|---|
| access_token | 获取到的凭证 |
| expires_in | 凭证有效时间,单位:秒 |
错误时微信会返回错误码等信息,JSON数据包示例如下(该示例为AppID无效错误):
{"errcode":40013,"errmsg":"invalid appid"}获取access_token时会用到两个非常重要的参数APPID和APPSECRET,所以在开头需要定义APPID和APPSECRET,代码如下:
<?php
define('APPID','wxe654a29a92e4dc2d' );
define('APPSECRET', '71021bd48996e5a4f03d5cf27f786fc0');
define('TOKEN_FILE','access_token.txt');
$access_token = access_token();
echo $access_token;
//返回access_token
function access_token(){
//判断文件是否存在
if(is_file(TOKEN_FILE)){
//读取文件
$str = file_get_contents(TOKEN_FILE);
$arr = json_decode($str,true);
//判断是否过期
if(time() - $arr['create_time'] > $arr['expires_in' - 200]){
return getNewAccess_token();
}else{
return $arr['access_token'];
}
}else{
//不存在
return getNewAccess_token();
}
}
//得到新的access_token
function getNewAccess_token(){
//接口调用地址
$url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=" .APPID. "&secret=" .APPSECRET;
// echo $url;
//程序请求
// $str = file_get_contents($url);//读取数据
// echo $str;
//创建一个新cURL资源
$ch = curl_init();
//设置URL和相应的选项
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER,FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST,FALSE);
curl_setopt($ch, CURLOPT_SSLVERSION,1);
//抓取url并把它传递给浏览器
$str = curl_exec($ch);
//关闭cURL资源,并释放系统资源
curl_close($ch);
//处理$str
//将str转换为数组
$arr = json_decode($str,true);
//添加新元素
$arr['create_time'] = time();
//数组转换为json格式
$str = json_encode($arr);
//保存access_token
file_put_contents(TOKEN_FILE, $str);
return $arr['access_token'];
}
?>