php session 中缓存 token 的问题

在 php 代码中,开发者遇到了一个问题:使用 session 缓存微信 api 访问令牌 (token) 时,第一次请求会获取到一个空的 token,而第二次请求才会获得有效 token。

具体代码如下:

header("content-type:text/html;charset=utf-8");
session_start();

// ...

if (!empty($_session['access_token']) && $_session['expire_time'] > time()) {
    $url = "https://api.weixin.qq.com/cgi-bin/message/template/send?access_token=" . $_session['access_token'];

    // ...

    $output = curl_exec($curl);
    // ...
} else {
    // ...
    $access_token = $output["access_token"];
    // ...
}
登录后复制

问题分析:

立即学习“PHP免费学习笔记(深入)”;

开发者在代码中判断,如果 session 中存在 access_token 且未过期,则直接使用,否则请求微信接口获取 access_token 并将其存储在 session 中。但问题在于,如果 session 中不存在 access_token,那么代码将只执行获取 token 的逻辑,而不会执行业务逻辑。

最佳实践:

正确的做法应该是:

if (empty($_SESSION['access_token']) || $_SESSION['expire_time'] <= time()) {
    // ...
    $access_token = $output["access_token"];
    // ...
}

$url = "https://api.weixin.qq.com/cgi-bin/message/template/send?access_token=" . $_SESSION['access_token'];

// ...
登录后复制

这样一来,无论 session 中是否存在 access_token,代码都会先判断是否存在或是否过期,不存在或过期则获取新的 access_token,然后执行业务逻辑。

以上就是PHP Session缓存微信Token失效:第一次请求为空的解决方法?的详细内容,更多请关注慧达安全导航其它相关文章!

点赞(0)

评论列表 共有 0 条评论

暂无评论
立即
投稿
发表
评论
返回
顶部