Appid: wx0d2ea55dd9b2c0b3
服务器通过getAccessToken接口更新token后,新旧token都失效。
时间线如下
2026-04-23T07:32:10.219Z 调用getAccessToken,获取access_token,
此时调用 https://api.weixin.qq.com/wxa/generatescheme?access_token=ACCESS_TOKEN,成功
2026-04-23T07:36:10.000Z 调用getAccessToken,更新access_token,此时调用generatescheme接口依然成功
2026-04-23T07:49:10.000Z 后调用generatescheme失败,显示accesstoken失效,7:36~7:49之间没有更新accesstoken。
想确认一下,7:49之后,为什么会报出accessToken失效?
你好,提供下返回的rid
2026-04-23T07:49:10.000Z 之后两小时内 这个APPID的请求都报同一个错。
都是使用这个token进行调用:103_EBCEwCatIRxOsdBet29SwaLWKe92H0QanfCwU93giPEUa7DWM6p1Y890FK0tRYWwZtZX8nmb2kz_dYvHmrdDgcOoaxC8EcJReyosBIORkYjFejjK-2dSlRFal8QOVQcAJAELG
打脸了
你没更新,其他人没更新?
这次是版本更新后,由于IaC的原因新建了一个定时任务,旧定时任务没有关。所以4分钟内就更新了两次。
但是我理解是只要取到的是最近一次定时任务执行获取的token就是没问题的。通过查服务器日志,也确实取到了7:36那次更新的token
当然最有可能就是7:49后token又更新了,但是查了全局代码,只有定时任务会更新token,所以比较迷惑。希望官网能告知一下,7:49以后是否accessToken有更新,如果有的话,只能考虑是secret泄露了。
只是想确认一下,除了调用getAccessToken更新,还有什么机制能导致token失效。
如果没有其他机制的话,只能是secret泄露被第三方调用了。