【微信公众号】获取获取微信的access_token

什么是access_token?

【官网解释】access_token是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时，需定时刷新，重复获取将导致上次获取的access_token失效。

公众平台的API调用所需的access_token的使用及生成方式说明：

1、建议公众号开发者使用中控服务器统一获取和刷新Access_token，其他业务逻辑服务器所使用的access_token均来自于该中控服务器，不应该各自去刷新，否则容易造成冲突，导致access_token覆盖而影响业务；

2、目前Access_token的有效期通过返回的expire_in来传达，目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中，中控服务器可对外继续输出的老access_token，此时公众平台后台会保证在5分钟内，新老access_token都可用，这保证了第三方业务的平滑过渡；

3、Access_token的有效时间可能会在未来有调整，所以中控服务器不仅需要内部定时主动刷新，还需要提供被动刷新access_token的接口，这样便于业务服务器在API调用获知access_token已超时的情况下，可以触发access_token的刷新流程。

公众号和小程序均可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得（需要已经成为开发者，且帐号没有异常状态）。调用接口时，请登录“微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中，点击查看设置方法，否则将无法调用成功。小程序无需配置IP白名单。

首先申请开发者身份，填写基本信息后，在基本配置中进行服务器的配置:

上面是微信可访问的服务器地址（即公网地址），如果想要本地测试，可以在服务器上配置一下反向代理，将以上的地址映射到本地：

配置好服务器后，我们接下来看看微信获取access_token的接口https://mp./wiki?t=resource/res_main&id=mp1421140183

由图上我们可以得知，我们需要传入请求者的appid和secret(是你微信的唯一凭证和密码)

由于我这时测试开发者，我们就直接将其写死

当你发出请求时，微信服务端会返回几个参数，即signature（即token、timestamp、nonce拼接在一起并通过sha1加密）,微信需要你将返回的echostr给输出到浏览器中，这时别忘记给本地设置一个白名单，这样才能进行access_token的获取

文档看完后，我们接下来进行测试:

@RestController@RequestMapping("/wx")@Slf4jpublic class WxController {@Autowiredprivate WxService wxService;private final String APPID = "自己的appid";private final String SECRET = "appid对应的加密appsecret";private String url = "https://api./cgi-bin/";/*** 微信接入* @return*/@GetMapping("/verify")private void verify (HttpServletRequest request, HttpServletResponse response){log.info("微信接入服务器");String signature = request.getParameter("signature");String timestamp = request.getParameter("timestamp");String nonce = request.getParameter("nonce");String token = "evan";String echostr = request.getParameter("echostr");if (wxService.verifyInfo(signature,timestamp,nonce,token)){log.info("参数为:{}",echostr);if (StringUtils.isNotEmpty(echostr)){try {response.getWriter().write(echostr);} catch (IOException e) {e.printStackTrace();}}else{log.info("signature为:{}", signature);log.info("timestamp为:{}", timestamp);log.info("nonce为:{}", nonce);log.info("token为:{}", token);}}}/*** 获取accessToken* @param url* @param appid* @param appsecret* @return*/public String getAccessToken(String url,String appid,String appsecret){url = url + "token?";Map<String,String> map = new TreeMap<>();map.put("grant_type","client_credential");map.put("appid",appid);map.put("secret",appsecret);return HttpClientUtil.sendGet(url,map);}@GetMapping("/acessToken")public String showAccessToken(){log.info("进入");return getAccessToken(url,APPID,SECRET);}}

判断签名是否一致:

/*** 判断签名是否一致* @param signature* @param timestamp* @param nonce* @param token* @return*/@Overridepublic boolean verifyInfo(String signature, String timestamp, String nonce, String token) {TreeSet<String> set = new TreeSet<String>();set.add(token);set.add(timestamp);set.add(nonce);StringBuilder sb = new StringBuilder();for (String item : set) {sb.append(item);}String sign = DigestUtils.sha1Hex(sb.toString());return signature.equalsIgnoreCase(sign);}

通过HttpClient向微信服务器发送get请求

/*** @author evan_qb* @date /8/13 14:54* HttpClient工具*/public class HttpClientUtil {/*** POST请求* @param url* @param jsonStr* @return*/public static String sendpostJson(String url, String jsonStr){String result = null;CloseableHttpClient httpClient = HttpClients.createDefault();HttpPost post = new HttpPost(url);CloseableHttpResponse response = null;try {post.setEntity(new ByteArrayEntity(jsonStr.getBytes("UTF-8")));response = httpClient.execute(post);if (response != null && response.getStatusLine().getStatusCode() == 200){HttpEntity entity = response.getEntity();result = JsonMapper.object2String(entity);}}catch (Exception e){}finally {try {httpClient.close();if (response != null){response.close();}} catch (IOException e) {}}return null;}/*** GET请求* @param url* @return*/public static String sendGet(String url,Map<String,String> map){String result = null;CloseableHttpClient httpClient = HttpClients.createDefault();HttpGet get = new HttpGet(url);CloseableHttpResponse response = null;try{//创建uriURIBuilder builder = new URIBuilder(url);if (map != null){for (String key: map.keySet()){builder.addParameter(key,map.get(key));}}URI uri = builder.build();//创建get请求HttpGet httpGet = new HttpGet(uri);//执行请求response = httpClient.execute(httpGet);if (response.getStatusLine().getStatusCode() == 200){result = EntityUtils.toString(response.getEntity(),"UTF-8");}}catch (Exception e){}finally {try {httpClient.close();if (response != null){response.close();}} catch (IOException e) {e.printStackTrace();}}return result;}}

接着我们进行输入地址http://localhost:8080/authorization/wx/acessToken获取我们的access_token，就能接着下面的开发了