评论

微信小程序码获取-从频繁失败到成功率100%

记一次小程序码生成失败的随笔

早期实现方案

1. 方案实现

  • 通过微信的appSecret获取小程序accessToken并缓存
  • 微信小程序上很多操作都需要使用accessToken,比如用户授权手机号,当然也包括获取小程序码
  • 通过微信提供的api获取到对应的小程序码,由于http接口直接返回的是图片本身,所以考虑将图片上传七牛服务器并获取图片链接,最后使用图片的链接来展示或保存小程序码

2. 方案优点

  • 由于上传了小程序码,对于一些跳转固定页面和参数的码可以将图片链接存到数据库,以供用户下次分享使用,无需重复获取

3. 存在的问题

  • 稳定性很差,获取小程序码的失败率比较高,甚至会出现一个时间段内完全获取不到码的情况
  • 接口效率不好,由于每次都会存在图片上传,而且上传本身又比较耗时,导致服务器压力巨大且频繁出现慢接口,可能会影响到项目中的其他服务

改造后方案

1. 方案实现

  • 获取小程序码后不再上传七牛,直接通过图片流的方式返回给前端

2. 方案优点

  • 取消了图片的上传操作,接口效率大幅提升,提高了小程序码的获取成功率,也减轻了服务的压力

3. 存在的问题

  • 依旧存在小程序码获取失败的情况

4. 问题排查

经排查日志发现是accessToken失效导致,缓存的accessToken失效时间远比微信规定的失效时间短,那究竟又是什么情况会导致accessToken失效呢?经讨论和实验发现以下三点:

  • 我们微信的appSecret授权给第三方网站使用(比如阿拉丁),他们也有获取小程序码的服务,运营可以通过阿拉丁获取小程序码,这就会导致阿拉丁使用我们的appSecret获取accessToken,以至于我们缓存中的accessToken失效。
  • 后端缓存中的accessToken存入和获取的逻辑存在缺陷,每当从缓存读取accessToken时,若缓存不命中,则通过微信api获取新的accessToken然后再存入缓存,这个逻辑容易导致缓存穿透,即当多个请求都没有命中缓存时,只有一个线程能通过微信api拿到新的accessToken,其他线程都拿不到。
  • 当一个accessToken存在时间比较长时,手动调用微信api获取小程序码,会看到微信的api也会存在概率获取不到码的情况,但是一个全新生成的accessToken则不会有这种情况,至少在10分钟之内非常稳定。

最终的方案

1. 方案实现

  1. 通知运营不要再使用阿拉丁的生成小程序码的功能,若有这方面需求可以找技术帮忙获取。
  2. 缓存中的accessToken有效时间缩短至5分钟,保证每次使用的accessToken都能稳定获取小程序码。
  3. 修改accessToken的获取机制,由定时器来获取accessToken并更新缓存,定时器每4分钟执行一次,以确保每个请求都能命中缓存,若定时器出现异常,则回退之前的逻辑(请求没有命中缓存,通过微信api重新获取accessToken)。
  4. 最终效果
    这一个方案上线后,线上再也没有出现小程序码没有获取成功的情况,观察日志也没再出现获取失败的情况,目前已经两周保持100%成功率了。

最后一次编辑于  2019-06-04  
点赞 9
收藏
评论

6 个评论

  • aholy.cium
    aholy.cium
    2019-06-04

    token不适合从缓存取,总会发生缓存心跳,微信更新心跳,开发自己获取token心跳,节奏不一样的场景,或临界值。我们没从缓存取token目前也几乎是100%成功。也做了你说的缓存在自己服务器,下次检查没有再去获取的处理。

    祝贺成功!

    2019-06-04
    赞同 3
    回复 2
    • 许天然
      许天然
      2019-06-04

      先查询缓存再获取token的做法确实可以达到几乎100%的成功率,但是缓存穿透的情况理论上的确是存在的,我们之前主要是缓存token的时间太长了,经常碰到token有时有效,有时失效的问题,着实头疼了一阵子,后来减少token的缓存时间其实就已经大幅改善了。

      2019-06-04
      2
      回复
    • aholy.cium
      aholy.cium
      2019-06-04回复许天然

      实际上还会存在心跳节奏不一样的场景,会影响前端的成功率。最理想场景是缓存时间设置为3分钟内。请求并更新token心跳15分钟所有。保证缓存心跳*2<更新token心跳节奏基本旧不会失效了。

      2019-06-04
      2
      回复
  • Mr.time
    Mr.time
    2019-06-04

    统一出口,统一调度即可

    2019-06-04
    赞同 2
    回复
  • aholy.cium
    aholy.cium
    2019-06-04

    就算授权给多个平台也能支持多token的

    2019-06-04
    赞同 2
    回复
  • 没有好名字了
    没有好名字了
    2019-06-04
    打call
    2019-06-04
    赞同 2
    回复
  • Z
    Z
    2019-06-05

    为何不试试 云函数API加文件操作

    2019-06-05
    赞同 1
    回复 1
    • 
      
      2019-06-21

      公司业务。

      2019-06-21
      回复
  • 月之獠
    月之獠
    2019-06-05

    其实我很想知道的是 最后那张图 记录日志的 是用的什么平台搭建的●▂●

    2019-06-05
    赞同
    回复 1
    • 许天然
      许天然
      2019-06-05

      是阿里云的日志收集系统

      2019-06-05
      回复
登录 后发表内容