同一个公众号 JS接口安全域名 之下2个不同网站的域名 请求access_token的问题
同一个公众号,如果JS接口安全域名之下 如果填写的是2个不同网站的域名,
那么 会不会造成 这2个网站请求到的access_token是一样的?
因为access_token需要在服务器缓存,由此会不会造成2个网站相互干扰冲突?
例如下图,
假设kusima.me在9点请求了access_token并缓存7200秒,
然后jiatuma.com在10点30时请求了access_token并缓存7200秒,这时请求到的是不是和kusima.me的是一样的?
然后jiatuma.com在11点10时再次使用access_token,此时的access_token会不会已无效??
因为这个是kusima.me在9点请求到的。
会不会有这种情况???
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
如果你两个站分开部署,也要用到同一个微信号的话,你的
access_token就不能保存在其中一个站了必须保持
access_token一致建议公众号开发者使用中控服务器统一获取和刷新Access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务
可以使用其中一个站点获取(刷新),并提供其他站点获取
access_token的接口我理解的access_token应该是由后端的轮询服务(假如是90分钟)来主动获取or刷新access_token,不应该是由客户端来获取or刷新access_token,因为存在风险,容易被频繁刷新导致接口请求达到上限
这2个前端页面获取到的access_token当然是一样的……但不应该会冲突——因为你应该要访问同一个接口获取,或者即便是不同接口,他们也应该去访问同一个redis或者其他数据库/缓存来获取access_token
而服务器端的逻辑向来都是,先取缓存、判断缓存的access_token是否超时、超时/或者没找到缓存的话,会重新生成一个给你。所以对于前端来说并没有什么好担心的。只管取就是了,和时间无关,那是后端要操心的逻辑