自学内容网 自学内容网
自学内容网 > 正文

PHP API如何使用access_token开放接口有效期

🕗 发布于 2024-11-14 08:33 php  开发语言  

在使用PHP访问API时,access_token 通常用于身份验证和授权。access_token 的有效期取决于API提供者的设置,可能从几分钟到几小时不等。一旦 access_token 过期,你需要重新获取一个新的 access_token

以下是一个基本的流程,展示了如何在PHP中使用 access_token 访问API,并处理 access_token 过期的情况:

  1. 获取 access_token
    通常,你需要通过OAuth2.0流程获取 access_token。这通常涉及重定向用户到认证服务器,用户登录并授权后,认证服务器会重定向回你的应用,并附带一个授权码(code)。然后,你可以使用这个授权码去获取 access_token

  2. 存储 access_token 和其过期时间
    获取 access_token 后,你需要存储它及其过期时间(通常是一个时间戳)。

  3. 访问API
    在访问API时,检查 access_token 是否有效。如果无效,则重新获取一个新的 access_token

  4. 处理 access_token 过期
    如果 access_token 过期,捕获异常,并重新获取新的 access_token,然后重试请求。

以下是一个示例代码,展示了上述流程:

<?php  
  
class ApiClient  
{  
    private $clientId;  
    private $clientSecret;  
    private $redirectUri;  
    private $tokenUrl;  
    private $apiUrl;  
    private $accessToken;  
    private $tokenExpires;  
  
    public function __construct($clientId, $clientSecret, $redirectUri, $tokenUrl, $apiUrl)  
    {  
        $this->clientId = $clientId;  
        $this->clientSecret = $clientSecret;  
        $this->redirectUri = $redirectUri;  
        $this->tokenUrl = $tokenUrl;  
        $this->apiUrl = $apiUrl;  
    }  
  
    // 获取新的 access_token  
    private function getNewAccessToken($code)  
    {  
        $url = $this->tokenUrl;  
        $data = [  
            'client_id' => $this->clientId,  
            'client_secret' => $this->clientSecret,  
            'redirect_uri' => $this->redirectUri,  
            'code' => $code,  
            'grant_type' => 'authorization_code'  
        ];  
  
        $options = [  
            'http' => [  
                'header'  => "Content-type: application/x-www-form-urlencoded\r\n",  
                'method'  => 'POST',  
                'content' => http_build_query($data),  
            ],  
        ];  
        $context  = stream_context_create($options);  
        $result = file_get_contents($url, false, $context);  
  
        if ($result === FALSE) {  
            throw new Exception("Error occurred during fetching access token.");  
        }  
  
        $response = json_decode($result, true);  
        if (!isset($response['access_token']) || !isset($response['expires_in'])) {  
            throw new Exception("Invalid response received.");  
        }  
  
        $this->accessToken = $response['access_token'];  
        $this->tokenExpires = time() + $response['expires_in'];  
    }  
  
    // 刷新 access_token(如果需要)  
    private function refreshAccessToken()  
    {  
        $url = $this->tokenUrl;  
        $data = [  
            'client_id' => $this->clientId,  
            'client_secret' => $this->clientSecret,  
            'grant_type' => 'refresh_token',  
            'refresh_token' => $this->getRefreshToken() // 假设你有一个方法来获取或存储 refresh_token  
        ];  
  
        $options = [  
            'http' => [  
                'header'  => "Content-type: application/x-www-form-urlencoded\r\n",  
                'method'  => 'POST',  
                'content' => http_build_query($data),  
            ],  
        ];  
        $context  = stream_context_create($options);  
        $result = file_get_contents($url, false, $context);  
  
        if ($result === FALSE) {  
            throw new Exception("Error occurred during refreshing access token.");  
        }  
  
        $response = json_decode($result, true);  
        if (!isset($response['access_token']) || !isset($response['expires_in'])) {  
            throw new Exception("Invalid response received.");  
        }  
  
        $this->accessToken = $response['access_token'];  
        $this->tokenExpires = time() + $response['expires_in'];  
    }  
  
    // 获取有效的 access_token  
    private function getValidAccessToken()  
    {  
        if (!isset($this->accessToken) || time() > $this->tokenExpires) {  
            // 在这里,你可能需要处理获取新的授权码或刷新令牌的逻辑  
            // 假设我们有一个授权码  
            $code = 'your_authorization_code_here'; // 你需要获取或存储这个值  
            $this->getNewAccessToken($code);  
        }  
  
        return $this->accessToken;  
    }  
  
    // 调用API  
    public function callApi($endpoint, $data = [])  
    {  
        $url = $this->apiUrl . $endpoint;  
        $headers = [  
            'Authorization: Bearer ' . $this->getValidAccessToken(),  
            'Content-Type: application/json'  
        ];  
  
        $options = [  
            'http' => [  
                'header'  => implode("\r\n", $headers),  
                'method'  => 'POST',  
                'content' => json_encode($data),  
            ],  
        ];  
        $context  = stream_context_create($options);  
        $result = file_get_contents($url, false, $context);  
  
        if ($result === FALSE) {  
            // 如果失败,检查是否是 token 过期,并尝试刷新  
            try {  
                $this->refreshAccessToken();  
                $headers[0] = 'Authorization: Bearer ' . $this->accessToken;  
                $options['http']['header'] = implode("\r\n", $headers);  
                $context = stream_context_create($options);  
                $result = file_get_contents($url, false, $context);  
            } catch (Exception $e) {  
                throw new Exception("API call failed: " . $e->getMessage());  
            }  
        }  
  
        return json_decode($result, true);  
    }  
}  
  
// 使用示例  
$clientId = 'your_client_id';  
$clientSecret = 'your_client_secret';  
$redirectUri = 'your_redirect_uri';  
$tokenUrl = 'https://api.example.com/oauth/token';  
$apiUrl = 'https://api.example.com/v1/';  
  
$apiClient = new ApiClient($clientId, $clientSecret, $redirectUri, $tokenUrl, $apiUrl);  
  
try {  
    $response = $apiClient->callApi('endpoint', ['param1' => 'value1']);  
    print_r($response);  
} catch (Exception $e) {  
    echo "Error: " . $e->getMessage();  
}

注意

  1. 示例代码中的 getNewAccessToken 方法假设你有一个授权码(code)来获取 access_token。在实际应用中,你可能需要处理重定向和获取授权码的逻辑。
  2. refreshAccessToken 方法假设你有一个 refresh_token 来刷新 access_token。这取决于API提供者的实现。
  3. 示例代码中的错误处理是基本的,你可能需要根据实际需求进行扩展。

原文地址:https://blog.csdn.net/sheji888/article/details/143729081

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

  • 「QT」文件类 之 QTemporaryDir 临时目录类

    QTemporaryDir类是Qt框架中用于创建和管理临时目录的类。它提供了一个便捷且安全的方式来生成唯一的临时目录,这些目录通常用于存储临时文件或子目录,以便在程序运行期间进行临时存储或处理。QTe

    阅读更多2024-11-16
  • 【c++笔试强训】(第五篇)

    因此,Fibonacci数列就形如:0, 1, 1, 2, 3, 5, 8, 13, ...,在Fibonacci数列中的数我们称为Fibonacci数。给你一个N,你想让其变为一个Fibonacci

    阅读更多2024-11-16
  • vue2 动态路由的实现

    一般情况下,路由都是前端约定好的,但是每当项目发布上线,或者客户需求新的页面的时候,都需要做出路由改变。这样运维就可以现场支持,方便做出可操作的中户中台,来管理我们的中心项目登录及权限,路由等方面;注

    阅读更多2024-11-16
  • 算法导论第二章

    从今天开始会陆续更新关于算法导论的啃书相关文章,先从前往后而且比较常用的章节开始讲起,所以可能会有部分不怎么用的着的章节会跳过。由于第一章没讲什么具体内容,所以选择跳过从第二章开始讲起。

    阅读更多2024-11-16
  • 生成式GPT商品推荐:精准满足用户需求

    随着人工智能(AI)技术的飞速发展,电商平台正在逐步迎来一场前所未有的变革。尤其是生成式GPT(Generative Pre-trained Transformer)技术的应用,正在重新定义电商平台如

    阅读更多2024-11-16
  • 【机器学习基础】西瓜书阅读笔记task01

    机器学习:研究如何通过计算的手段,利用经验来改善系统自身的性能计算机系统中,经验通常以数据形式存在。机器学习研究的主要内容:计算机从数据中产生模型的算法,即“学习算法”把经验(经验数据)提供给这个算法

    阅读更多2024-11-16
  • 卷积神经网络之Yolo详解

    IoU用于衡量预测框与真实框的重叠程度,是目标检测中的基础评估指标。置信度反映了模型对于其预测框包含物体的信心。精确率衡量了预测为目标的框中,实际是目标的比例。召回率衡量了模型能够找到的真实目标的比例

    阅读更多2024-11-16
  • ssm092基于Tomcat技术的车库智能管理平台+jsp(论文+源码)_kaic

    它将程序数据通过使用不同的数据表格进行保存,在增加了程序数据的存储速度的时候,也提高了数据库的灵活性。当前需要开发的程序软件是根据当下的用户需求进行设计开发的,但是随着时间的推移,社会大环境的改变,开

    阅读更多2024-11-16
  • vue3初始项目结构与分析

    时隔多年再次学习vue,单纯学习刚创立好的项目分析其结构与运作方式,掌握了基础才能在工作中延申。

    阅读更多2024-11-16
  • 理解 C++ 中的 `const` 关键字

    const关键字在 C++ 中的使用是良好的编程实践。它能提高代码的安全性、可读性,并帮助优化编译器的性能。为了防止逻辑错误和性能问题,建议在可能的情况下尽量使用const。通过对比其他编程语言,可以

    阅读更多2024-11-16
自学内容网
Copyright © 2015-2024