access_token是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时，需定时刷新，重复获取将导致上次获取的access_token失效。

1、建议公众号开发者使用中控服务器统一获取和刷新access_token，其他业务逻辑服务器所使用的access_token均来自于该中控服务器，不应该各自去刷新，否则容易造成冲突，导致access_token覆盖而影响业务；

2、目前access_token的有效期通过返回的expire_in来传达，目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中，中控服务器可对外继续输出的老access_token，此时公众平台后台会保证在5分钟内，新老access_token都可用，这保证了第三方业务的平滑过渡；

3、access_token的有效时间可能会在未来有调整，所以中控服务器（也就是我们的服务器）不仅需要内部定时主动刷新，还需要提供被动刷新access_token的接口，这样便于业务服务器在API调用获知access_token已超时的情况下，可以触发access_token的刷新流程。

4、对于可能存在风险的调用，在开发者进行获取 access_token调用时进入风险调用确认流程，需要用户管理员确认后才可以成功获取。具体流程为：

开发者通过某IP发起调用->平台返回错误码[89503]并同时下发模板消息给公众号管理员->公众号管理员确认该IP可以调用->开发者使用该IP再次发起调用->调用成功。

如公众号管理员第一次拒绝该IP调用，用户在1个小时内将无法使用该IP再次发起调用，如公众号管理员多次拒绝该IP调用，该IP将可能长期无法发起调用。平台建议开发者在发起调用前主动与管理员沟通确认调用需求，或请求管理员开启IP白名单功能并将该IP加入IP白名单列表。

公众号和小程序均可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得（需要已经成为开发者，且帐号没有异常状态）。**调用接口时，请登录“微信公众平台-开发-基本配置”提前将服务器IP地址添加到IP白名单中，点击查看设置方法，否则将无法调用成功。**小程序无需配置IP白名单。

接口调用请求说明 https请求方式: GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET 参数说明

返回说明

正常情况下，微信会返回下述JSON数据包给公众号：

这里有几个重点：

那么如何保证access_token一致有效呢，这里有三种解决方法

解决方案一 当用户首次需要access_token时，查询accessToken这张表中的数据是否存在 如果不存在，去查询微信服务器获取access_token，得到结果后存入数据库表accessToken中 如果数据存在，判断当前access_token 是否失效，根据当前时间 - 数据库存入时间 > 7200

解决方案二 存入内存中 内存中声明一个（static）变量用来存access_token 的值

解决方案三 存入Redis中： 每次访问时，都查询Redis中的access_token 的key是否存在 如果不存在：调用微信服务器得到access_token的值，存入Redis中，并给其设置超时时间 2 小时。 如果存在：直接通过key访问

这里解决方案一，存入数据库中就不演示了，来说下方案二和三

存入内存中 AccessToken

AccessTokenListener

启动类

存入Redis中 引入依赖

Redis配置 RedisConfig

application.yml

AccessTokenRedis