Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

请问大家都是如何替换 easywechat 的 access_token 缓存的

问答 / 21 / 11 / 创建于 2年前

1. 运行环境

1). 当前使用的 Laravel 版本?

9.27.0

2). 当前使用的 php/php-fpm 版本?

PHP 版本:

8.1.9

php-fpm 版本:

使用 octane 加速器

3). 当前系统

apline:3.16

4). 业务环境

开发环境

2. 问题描述?

我正在开发一个扩展包,使用 easywechat 访问公众平台的服务,考虑到以后可能会部署到集群上,所以希望将 access_token 保存到数据库和分布式缓存中。请问大家都是怎么做的?

我去看了一下目前执行的结果,发现 easywechat 默认使用的是 Symfony\Component\Cache\Adapter\FilesystemAdapter 将数据缓存到系统默认的临时目录中的文件中,我想这样在集群中会导致 access_token 被不停的刷新。所以想采用分布式缓存替换掉这个存储。

另外发现一个问题:

easywechat 中的代码中采用了 appid 和 秘钥明文 拼接缓存key进行存储,实际缓存文件名也确实如此。代码如下(版本 6.7.4):

    public function getKey(): string
    {
        return $this->key ?? $this->key = sprintf('official_account.access_token.%s.%s', $this->appId, $this->secret);
    }

这样我认为不太安全,我认为至少应该用秘钥的哈希值构造缓存 key 。

easywechat 缓存
sanders
课程读者 644 声望
程序员鼓励师 @ KDD
暂无个人描述~
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
putyy
140 声望
最佳答案

easywechat.com/5.x/customize/cache...

2年前 评论
sanders (楼主) 2年前
十分感谢
putyy (作者) 2年前
@sanders 不客气 正常情况你想到的问题作者都会想到 嘻嘻
1
讨论数量: 11
排序:
时间 投票
十七岁程序员想当歌手
课程读者 56 声望 / 技术组长 @ 自由职业

好像有个方法是 setAccessToken 吧

2年前 评论
putyy
140 声望

easywechat.com/5.x/customize/cache...

2年前 评论
sanders (楼主) 2年前
十分感谢
putyy (作者) 2年前
@sanders 不客气 正常情况你想到的问题作者都会想到 嘻嘻
1
oceanjiayu
课程读者 118 声望

easywechat.com/4.x/customize/cache...
接受微信回传的时候用redis去缓存,获取初始化的时候也要绑定一次,不然好像会报错,因为默认取得是文件缓存

2年前 评论
o扬帆远航x 2年前

@sanders 我这里已经搞定了这个情况,就是redis是默认的cache driver,只要改动2行代码,目前还没有发现问题

self::$instance = new Application($config);
self::$instance->setCache(app('cache.store'));
sanders (楼主) 2年前
你和楼上朋友的文档版本较早,我在新版文档中没有看到这个页面,但应该实现相应的缓存接口即可,我先试一下6.*版本能否能否兼容。
o扬帆远航x 2年前
@sanders 我也遇到类似问题,请问6.x可以这样搞么??
sanders (楼主) 2年前

@o扬帆远航x 虽然还是有问题,我下面的回复帖子里面有缓存替换的方案,针对的就是6.7版本。经测试有时会出现,缓存没有被及时清理,导致接口返回无效授权的问题。

sanders (楼主) 2年前
@o扬帆远航x 好的,我也试一下。
1
sanders
课程读者 644 声望 / 程序员鼓励师 @ KDD

先再次感谢楼上两位朋友。问题最终解决了,但与4.x和5.x版本的文档中不同,6.7版本中找不到 rebind() 方法,但可以通过 setCache() 方法,来替换缓存实例,同时也可以替换 AccessToken 实例。

我替换缓存的方法

缓存实例需要实现 CacheInterface 接口,我目前还是用的 Symfony\Component\Cache\Psr16Cache ,其构造函数参数需要是个实现了 Psr\Cache\CacheItemPoolInterface 的实例,我看到 app('cache.psr6') 注入的实例实现了该接口,于是用其进行替换。同时替换的还有 AccessToken 实例。

    /**
     * 根据配置获取公众号应用
     *
     * @param array $options
     * @return Application|null
     * @throws InvalidArgumentException
     */
    public function getWechatOfficialApplicationByOptions(array $options): ?Application
    {
        $wechatApplication  = new Application(
            array_merge(config('wechat_official_account.app'), [
                'app_id'    => data_get($options,'appId'),
                'secret'    => data_get($options,'secret'),
                'token'     => data_get($options,'token'),
                'aes_key'   => data_get($options,'aesKey'),
            ])
        );
        $wechatApplication->setCache(new Psr16Cache(app('cache.psr6')));
        $wechatApplication->setAccessToken(new AccessToken(
            appId: data_get($options,'appId'),
            secret: data_get($options,'secret'),
            cache: $wechatApplication->getCache(),
            httpClient: $wechatApplication->getHttpClient()
        ));

        return  $this->wechatOfficialApplication($wechatApplication);
    }

对 AccessToken 的强化

替换的AccessToken实例对缓存键中的秘钥部分做了简单的哈希编码,使用 laravel 的加密方法对token做了加密后存储,对请求令牌失败的情况写入了日志。由于是给自己的业务用的,所以直接用了框架的特性,没有考虑太多通用性。

/**
 * 使用 Laravel 框架特性重写 EasyWeChat\OfficialAccount\AccessToken 部分方法
 *
 * 安全:秘钥不直接存储入缓存引擎
 * 安全:令牌加密存储
 * 监控:记录请求获取令牌失败到日志
 */

use EasyWeChat\Kernel\Exceptions\HttpException;
use EasyWeChat\OfficialAccount\AccessToken as EasyWechatAccessToken;
use Illuminate\Support\Facades\Crypt;
use Illuminate\Support\Facades\Log;
use Psr\SimpleCache\InvalidArgumentException;
use Symfony\Contracts\HttpClient\Exception\ClientExceptionInterface;
use Symfony\Contracts\HttpClient\Exception\DecodingExceptionInterface;
use Symfony\Contracts\HttpClient\Exception\RedirectionExceptionInterface;
use Symfony\Contracts\HttpClient\Exception\ServerExceptionInterface;
use Symfony\Contracts\HttpClient\Exception\TransportExceptionInterface;

class AccessToken extends EasyWechatAccessToken
{
    /**
     * 重写获取缓存键 秘钥计算哈希值后构造键
     *
     * @return string
     */
    public function getKey(): string
    {
        return $this->key ?? $this->key = sprintf('official_account.access_token.%s.%s', $this->appId, md5($this->secret));
    }

    /**
     * 重写获取令牌逻辑 缓存令牌解密 获取异常写入日志
     *
     * @return string
     * @throws HttpException
     * @throws InvalidArgumentException
     * @throws ClientExceptionInterface
     * @throws DecodingExceptionInterface
     * @throws RedirectionExceptionInterface
     * @throws ServerExceptionInterface
     * @throws TransportExceptionInterface
     */
    public function getToken(): string
    {
        $token = $this->cache->get($this->getKey());

        if (!!$token && is_string($token)) {

            return Crypt::decryptString($token);
        }

        try {
            return $this->refresh();
        } catch (HttpException $exception) {
            Log::channel('wechat_official_account_access_token_fail')->critical($exception->getMessage());
            throw $exception;
        }
    }

    /**
     * 重写令牌刷新逻辑 令牌加密存储
     *
     * @return string
     * @throws ClientExceptionInterface
     * @throws DecodingExceptionInterface
     * @throws HttpException
     * @throws InvalidArgumentException
     * @throws RedirectionExceptionInterface
     * @throws ServerExceptionInterface
     * @throws TransportExceptionInterface
     */
    public function refresh(): string
    {
        $response = $this->httpClient->request(
            'GET',
            'cgi-bin/token',
            [
                'query' => [
                    'grant_type' => 'client_credential',
                    'appid' => $this->appId,
                    'secret' => $this->secret,
                ],
            ]
        )->toArray(false);

        if (empty($response['access_token'])) {
            throw new HttpException('Failed to get access_token: '.json_encode($response, JSON_UNESCAPED_UNICODE));
        }

        $this->cache->set($this->getKey(), Crypt::encryptString($response['access_token']), intval($response['expires_in']));

        return $response['access_token'];
    }
}
2年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
sanders 644 声望
程序员鼓励师 @ KDD
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消