微信公众平台上，Token是什么？怎么填写？

微信公众平台上，Token是密码，URL是你部署微信公众号服务器的地址。

开发就是将高级功能接口文件部署在服务器上，使能被访问。接口文件在微信公众号帮助文档里面找。token是你在接口文件里自己设置的，设置后回到高级功能里来设置成一样的，目的是告诉公众平台，那个服务器是我的，这个过程就是验证密码。

所以，token是自己设置的，URL是自己拥有的服务器的接口地址。80端口，是你的服务器开放给微信调用的端口，一般来说，都是这样的，不用去管它。排查或者调试问题时，会用到。

怎么填写？

需要在第三方的微信公众平台里才能找到。

如果没有跟第三方公司合作那是没有的，如果有合作，自然对方就会告诉你token在哪里，绑定平台后输入你的ID会自动生成一个url和token

拓展：

微信公众平台，简称公众号。曾命名为“官号平台”、“ 媒体平台”、微信公众号，最终 定位为“公众平台”，无疑让我们看到一个微信对后续更大的期望。

和新浪微博早期从明星战略着手不同， 微信此时已经有亿级的 用户，挖掘自己用户的价值，为这个新的平台增加更优质的内容，创造更好的粘性，形成一个不一样的生态循环，是平台发展初期更重要的方向。

利用公众账号平台进行自媒体活动， 简单来说就是进行一对多的媒体性行为活动，如商家通过申请公众微信服务号通过二次开发展示商家 微官网、微会员、微推送、 微支付、微活动、微报名、 微分享、 微名片等，已经形成了一种主流的线上线下微信 互动营销方式。

验证失败的意思
token”验证一直失败是因为：
1、服务器没有正确响应Token验证，请阅读消息接口使用指南。
这样回头检查一下各项配置是否正确。
2、请求URL超时
如果服务器在国外，或者服务器网速不给力，一般多试几次就可以了。如果经常这样，就需要考虑更换服务器。
令牌是一种能够控制站点占有媒体的特殊帧，以区别数据帧及其他控制帧。token其实说的更通俗点可以叫暗号，在一些数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据 *** 作。
例如在USB11协议中定义了4类数据包：token包、data包、handshake包和special包。主机和USB设备之间连续数据的交换可以分为三个阶段，第一个阶段由主机发送token包，不同的token包内容不一样（暗号不一样）可以告诉设备做不同的工作，第二个阶段发送data包，第三个阶段由设备返回一个handshake包。
和token相关的计算机术语很多，例如TokenPassing、TokenRing、TokenBus等，具体参考一些计算机令牌方面的资料。

1、 '2013-12-18' 为当天时间，
2、'加密密钥' 为私有的加密密钥，手机端需要在服务端注册一个“接口使用者”账号后，系统会分配一个账号及密码，数据表设计参考如下：
字段名 字段类型 注释
client_id varchar(20) 客户端ID
client_secret varchar(20) 客户端(加密)密钥

职责是保护用户的用户名及密码多次提交，以防密码泄露。

如果接口需要用户登录，其访问流程如下：

1、用户提交“用户名”和“密码”，实现登录（条件允许，这一步最好走>处理方法如下。
1、如果使用session，首先如果是单例服务可以使用，如果是分布式的得先解决分布式session问题，然后看session处理token，后台登录成功以后获取session，然后将登录的信息缓存后放到session中，以后每次请求不需要携带token，后台可以获取到session并获取到session，如果有自动刷新，后台校验token失效后可再拿refreshtoken刷新access_token，刷新后的token重新缓存，并重新放入session中，放缓存是因为刷新token需要使用到。
2、不使用session，后台生成token并缓存，将token和登录信息给前端返回，前端获取token并存储到cookie或者localstage中，以后的请求头中都设置从cookie中获取的token，后端截取token做校验。

在实际生产环境中，我们常遇到一个问题，就是一个接口常常需要另一个接口的返回值作为请求参数。

比如，我们需要先通过一个接口A获取token，然后拿到这个token后作为第二个接口B的请求参数发送。

本文就来解决这个问题。

为了方便演示，我们先准备2个接口：A接口获取token，B接口使用token。

接口URL： >在原先dubbo+zookeeper项目中，web模块只暴露Restful接口，各服务模块只暴露duboo接口，此时用户登录后由web项目进行token的鉴权和验证，并通过dubbo的隐式传参将sessionID传递给dubbo服务模块, 拦截器再根据sessionID从Redis中获取用户信息设置到当前线程

然鹅，在springcloud中，各个微服务直接暴露的是restful接口，此时如何让各个微服务获取到当前用户信息呢？最佳的方式就是token了，token作为BS之间的会话标识（一般是原生随机token），同时也可以作为信息的载体传递一些自定义信息（jwt， 即Json web token）。

为了能更清楚的了解本文，需要对spring-security-oauth 及 jwt有一定了解，本文只关注用户信息传递这一块

认证服务器配置 AuthorizationServerConfigurerAdapter

自定义token转换器
CustomJwtAccessTokenConverter

此时按照固定格式访问授权服务器token接口获取token，如图，可以获取到jwt格式的token，并且额外信息nick_name也已经添加

直接解析jwt字符串可以获取到以下信息，即用户名和授权信息

只需要指定和授权服务器一模一样的token store 和token converter
在securiy的过滤器中 OAuth2AuthenticationProcessingFilter 会从token中获取相关信息进行鉴权
源码：

注意，资源服务器主要配置在
ResourceServerConfigurerAdapter

微服务获取jwttoken中的用户信息，两种方式，使用security上下文可以直接获取当前用户名和权限，另一种自定义拦截器获取额外信息。
这个就简单了，获取header头解析验证token
然后获取之前从授权服务器中的添加的 nick_name的额外信息放入线程变量

其中用户上下文类

启动拦截器注册webmvc配置类

在controller中获取用户信息如图

在默认的认证异常如图

假设我们做了全局异常处理，前端希望在token过期时做统一的登录跳转如何做？
实现 AuthenticationEntryPoint 接口重写 commence 方法即可
注意，直接抛出异常并不会走 @RestControllerAdvice , 因为在这里是response直接返回，并没有使用到Controller处理

此时返回我自定义的Response对象，如图

---