解决微信公众号OAuth出现40029(invalid code,不合法的oauth_code)的错误
关于OAuth
官方教程:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842&token=&lang=zh_CNhtml
原理及基本开发思路:http://www.cnblogs.com/szw/p/3764275.htmlgit
现象
在使用公众号的OAuth过程当中,咱们有时会碰到40029(invalid code,不合法的oauth_code)的错误。github
缘由
其实经过官方提供的API获取的CODE一般是不会有问题的,不可用是由于这个CODE被悄悄地用掉了。api
经过微信Web开发工具跟踪能够看到,微信发起了2次“相同”的请求,第一次请求被其终止掉了(也就是咱们主动发起的这一次):缓存
这两次请求的Url仍是有差异的,第一次咱们经过“GetAuthorizeUrl”接口获取到的url以下:安全
此次请求会被微信服务器中断,而后由微信再自动发起一次:微信
对比能够发现第二次请求多了两个参数:app
&uin=MTMyMjE0NDU%3D&key=63e987ba88ddfb44972f00256f262220434daa5ef8d27994eeb1cf525b6ddf2c5fc2aeb69d08087f5c139292417a774e
&pass_ticket=SISrTjV8ln27168AZM/sFXkc2yp5i2lm+rwItExPL+PxZBu2/GXq1MbUp6BvmnWAB0KtpV9nypybsh41CV2SQA=
这两个参数应该也是出于的安全的须要,可是这么一来,给开发者的服务器就会带来困扰:
第一次请求虽然微信服务器终止了,可是开发者服务器还在运行,多数状况下已经使用了redirect_uri,并把传递过来的code使用掉了(code是一次性的),
当第二次请求进来的时候,咱们用相同的code天然就失效了。
解决方案一(推荐★☆☆☆☆)
从图中能够看到,其实两次请求的发起者是不同的,能够从这个角度入手,鉴别正确的请求。
固然这个方法有必定的风险:两次请求发生的时间间隔很是小(上图为19毫秒),仍然须要处理异步的问题。
解决方案二(推荐★★☆☆☆)
这也是网传的一个方案:在正常获取了微信官方的url后面,加上&connect_redirect=1这个参数,微信就不会发起第二次,
可是本人测试没有成功,然收到了两次。
解决方案三(推荐★★★★☆)
既然第二次请求的参数和第一次不同,就能够从uin和pass_ticket两个参数进行判断,只接受有这两个参数的请求。
这种作法的缺点是这个请求参数并无体如今官方文档中,或许会悄悄地进行变化,因此须要时刻关注其有效性。
此方案做为一个条件加入到其余方案中仍是不错的。
解决方案四(推荐★★★★★)
利用同步锁,判断code的使用状况,这是最粗犷也是最完全的方法,以 C# 使用 Senparc.Weixin SDK 为例,直接上代码:
定义静态变量:
static Dictionary<string, OAuthAccessTokenResult> OAuthCodeCollection = new Dictionary<string, OAuthAccessTokenResult>();
static object OAuthCodeCollectionLock = new object();
回调方法内:
string openId;
OAuthAccessTokenResult result = null;
try
{
//经过,用code换取access_token
var isSecondRequest = false;
lock (OAuthCodeCollectionLock)
{
isSecondRequest = OAuthCodeCollection.ContainsKey(code);
}
if (!isSecondRequest)
{
//第一次请求
LogUtility.Weixin.DebugFormat("第一次微信OAuth到达,code:{0}", code);
lock (OAuthCodeCollectionLock)
{
OAuthCodeCollection[code] = null;
}
}
else
{
//第二次请求
LogUtility.Weixin.DebugFormat("第二次微信OAuth到达,code:{0}", code);
lock (OAuthCodeCollectionLock)
{
result = OAuthCodeCollection[code];
}
}
try
{
try
{
result = result ?? OAuthApi.GetAccessToken(SiteConfig.YourAppId, SiteConfig.YourAppSecret, code);
}
catch (Exception ex)
{
return Content("OAuth AccessToken错误:" + ex.Message);
}
if (result != null)
{
lock (OAuthCodeCollectionLock)
{
OAuthCodeCollection[code] = result;
}
}
}
catch (ErrorJsonResultException ex)
{
if (ex.JsonResult.errcode == ReturnCode.不合法的oauth_code)
{
//code已经被使用过
lock (OAuthCodeCollectionLock)
{
result = OAuthCodeCollection[code];
}
}
}
openId = result != null ? result.openid : null;
}
catch (Exception ex)
{
return Content("受权过程发生错误:" + ex.Message);
}
//使用result继续操做
说明:
一、上述静态Dicitonary的储存方式适用于单台服务器,若是是分布式的系统,这里的Dictionary请使用公共缓存(如Redis),并使用分布锁,不然若是两次请求命中了两台不一样的服务器仍然会失效。
二、请注意作好缓存清理工做
解决方案总结
以上解决方案没有绝对的好坏之分,要看具体的环境,由于都不会涉及到影响效率和安全性的问题,能够视状况组合使用。推荐指数更多倾向于通用性。
参考资料
微信网页受权:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842&token=&lang=zh_CN
Senparc.Weixin.MP SDK 微信公众平台开发教程(十二):OAuth2.0说明:http://www.cnblogs.com/szw/p/3764275.html
- 1. 微信公众号 Jssdk调用错误码:63002, 获取access_token错误代码 errcode 40164的解决方法,如何解决,微信公众号的坑。
- 2. 微信公众号之发送模板消息出现4003错误,openid错误
- 3. 解决公众号“微信登录失败 系统错误,错误码:10007”
- 4. 微信公众号 | 适合程序员的公众号排版
- 5. 微信公众号提示错误:该公众号提供的服务出现故障,请稍后再试
- 6. 微信公众号之 code获取
- 7. 微信公众号卡券接口提示签名错误解决办法
- 8. ThinkPHP5.0微信公众号开发之 微信公众号接入
- 9. 微信公众号
- 10. 微信公众号开发
- 更多相关文章...
- • XML DOM 解析器错误 - XML DOM 教程
- • 错误处理 - RUST 教程
- • SpringBoot中properties文件不能自动提示解决方法
- • ☆基于Java Instrument的Agent实现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解决方法
- 2. Qt5.7以上调用虚拟键盘(支持中文),以及源码修改(可拖动,水平缩放)
- 3. 软件测试面试- 购物车功能测试用例设计
- 4. ElasticSearch(概念篇):你知道的, 为了搜索…
- 5. redux理解
- 6. gitee创建第一个项目
- 7. 支持向量机之硬间隔(一步步推导,通俗易懂)
- 8. Mysql 异步复制延迟的原因及解决方案
- 9. 如何在运行SEPM配置向导时将不可认的复杂数据库密码改为简单密码
- 10. windows系统下tftp服务器使用