session - 获取access token的问题

问题描述

问 题

我想让它每隔7200秒获取一次 下面这个方法为什么不行呢？每次刷新页面都会重新获取一次 这是为什么？

       if(isset($_SESSION['access_token'])&&$_SESSION['expire_time']>time()){
            return $_SESSION['access_token'];
        }else{
            $access_token = $this -> access_token();
            $url='https://api.weixin.qq.com/cgi-bin/menu/create?access_token=' . $access_token['access_token'];
            $this->curl($url,$data);
            $_SESSION['access_token']=$access_token['access_token'];
            $_SESSION['expire_time']=time()+7200;
        }
        echo $_SESSION['access_token'];

解决方案

access_token不能保存在SESSION中。

SESSION是跟客户端的回话，简单来说就是每个用户的SESSION都不同，而access_token是全局的，每7200秒刷新一次，如果你放在SESSION中就意为着每个用户都有一个自己的access_token，显然是不对的。你这样的代码造成的问题就是第二个用户登入网站后，第一个用户的access_token就失效了，实际上access_token跟用户无关。

正确的做法应该是存在本地缓存文件中，或者保存Redis缓存、或者DB中，每7200秒刷新一次。

这篇关于session - 获取access token的问题的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！