早期实现方案
1. 方案实现
- 通过微信的appSecret获取小程序accessToken并缓存
- 微信小程序上很多操作都需要使用accessToken,比如用户授权手机号,当然也包括获取小程序码
- 通过微信提供的api获取到对应的小程序码,由于http接口直接返回的是图片本身,所以考虑将图片上传七牛服务器并获取图片链接,最后使用图片的链接来展示或保存小程序码
2. 方案优点
- 由于上传了小程序码,对于一些跳转固定页面和参数的码可以将图片链接存到数据库,以供用户下次分享使用,无需重复获取
3. 存在的问题
- 稳定性很差,获取小程序码的失败率比较高,甚至会出现一个时间段内完全获取不到码的情况
- 接口效率不好,由于每次都会存在图片上传,而且上传本身又比较耗时,导致服务器压力巨大且频繁出现慢接口,可能会影响到项目中的其他服务
改造后方案
1. 方案实现
- 获取小程序码后不再上传七牛,直接通过图片流的方式返回给前端
2. 方案优点
- 取消了图片的上传操作,接口效率大幅提升,提高了小程序码的获取成功率,也减轻了服务的压力
3. 存在的问题
- 依旧存在小程序码获取失败的情况
4. 问题排查
经排查日志发现是accessToken失效导致,缓存的accessToken失效时间远比微信规定的失效时间短,那究竟又是什么情况会导致accessToken失效呢?经讨论和实验发现以下三点:
- 我们微信的appSecret授权给第三方网站使用(比如阿拉丁),他们也有获取小程序码的服务,运营可以通过阿拉丁获取小程序码,这就会导致阿拉丁使用我们的appSecret获取accessToken,以至于我们缓存中的accessToken失效。
- 后端缓存中的accessToken存入和获取的逻辑存在缺陷,每当从缓存读取accessToken时,若缓存不命中,则通过微信api获取新的accessToken然后再存入缓存,这个逻辑容易导致缓存穿透,即当多个请求都没有命中缓存时,只有一个线程能通过微信api拿到新的accessToken,其他线程都拿不到。
- 当一个accessToken存在时间比较长时,手动调用微信api获取小程序码,会看到微信的api也会存在概率获取不到码的情况,但是一个全新生成的accessToken则不会有这种情况,至少在10分钟之内非常稳定。
最终的方案
1. 方案实现
- 通知运营不要再使用阿拉丁的生成小程序码的功能,若有这方面需求可以找技术帮忙获取。
- 缓存中的accessToken有效时间缩短至5分钟,保证每次使用的accessToken都能稳定获取小程序码。
- 修改accessToken的获取机制,由定时器来获取accessToken并更新缓存,定时器每4分钟执行一次,以确保每个请求都能命中缓存,若定时器出现异常,则回退之前的逻辑(请求没有命中缓存,通过微信api重新获取accessToken)。
- 最终效果
这一个方案上线后,线上再也没有出现小程序码没有获取成功的情况,观察日志也没再出现获取失败的情况,目前已经两周保持100%成功率了。
发表一下自己的看法和观点,大家看对自己有没有用。
总而言之,是不是有个token校验,所有问题就不是问题了
每5分钟获取一次是利用了微信被替换的旧token还有5分钟有效期的机制,微信没有对这个有效期做可靠性保证,随时有可能调整为更短时间,这种机制不保险。
遇到相同问题,请问是怎么解决的?代码中写固定的access_token,去请求同一个接口,有时成功,有时失败
相同的token,时而正常,时而失效,跟缓存没关系,应该是bug
缓存的同一个有效token有时候成功有时候失败 同样是这样。
没有别的地方去调用刷掉了。
2020-07-27 16:34:28 false
2020-07-27 16:33:03 true
2020-07-27 16:32:59 true
2020-07-27 16:32:56 false
2020-07-27 16:28:30 false
2020-07-27 16:08:13 false
2020-07-27 16:08:07 true
2020-07-27 15:59:03 true
token失效,我怀疑有可能是微信放token的redis满了,触发了淘汰机制,自动失效了
其实我很想知道的是 最后那张图 记录日志的 是用的什么平台搭建的●▂●
是阿里云的日志收集系统