必须缓存 Access Token 并校验过期时间,使用正确订阅消息接口和严格匹配的模板字段,前端需用户主动授权并后端记录状态,同时规范 cURL SSL 和请求头配置。
获取 Access Token 不能每次发消息都调一次
微信的 access_token 有效期只有 2 小时,且调用频次受限(每日上限 2000 次),频繁请求会触发限流或返回 {"errcode":40001,"errmsg":"invalid credential"}。所以不能在 sendSubscriptionMessage() 里每次都去拉取。
- 必须缓存到本地(如 Redis、文件、数据库),并记录过期时间(
expires_in字段) - 建议封装成单例或静态方法,在使用前先检查是否已存在且未过期
- 若用
file_get_contents()而非 cURL,请确保服务器开启了allow_url_fopen;否则直接失败,错误不明显
发送接口 URL 和参数名已更新,别套用模板消息代码
小程序订阅消息的正式接口是:https://api.weixin.qq.com/cgi-bin/message/subscribe/send,不是旧模板消息的 /template/send,也不是文档里曾短暂出现过的 /bizsend(该路径已下线,调用会返回 404 或 errcode:48002)。
-
touser、template_id、data是必填项;page和miniprogram_state是可选但强烈建议填(尤其测试阶段设为developer) -
data里的每个 keyword 必须严格匹配模板中定义的字段名(如keyword1、thing6),大小写和下划线都不能错,否则整条消息被拒,返回errcode:41028 - 不要手动拼接 JSON 字符串,用
json_encode($data, JSON_UNESCAPED_UNICODE)避免中文乱码导致签名失败
用户没授权就发,100% 失败,且无明确提示
和模板消息不同,订阅消息强制要求用户主动点击授权。后端无法绕过,也**不会**因为“之前授权过”就自动生效——除非你用的是「长期订阅」(目前仅政务、医疗等白名单类目开放,普通小程序只有一次性订阅)。
-
前端必须调用
wx.requestSubscribeMessage({ tmplIds: ['TEMPLATE_ID'] }),且监听success回调才可认为授权成功 - 回调里的
res是对象,比如{ "TEMPLATE_ID": "accept" },只有值为accept才能发;reject或超时都算失败 - 后端不要假设
openid存在就能发,务必在数据库记录该用户对某模板的授权状态(字段如subscribed_at),否则重试会持续失败
cURL 请求头和 SSL 配置不规范,真机环境常静默失败
很多本地调试成功的代码,部署到 Linux 服务器后发不出消息,常见原因是 SSL 验证失败或 header 缺失。
立即学习“PHP免费学习笔记(深入)”;
- 必须显式设置
Content-Type: application/json,微信接口对 header 敏感,漏掉就返回40003(invalid openid)这类误导性错误 - 生产环境禁用
CURLOPT_SSL_VERIFYPEER => false,应配置好 CA 证书路径(如curl_setopt($ch, CURLOPT_CAINFO, '/etc/ssl/certs/ca-bundle.crt')) - 记得检查服务器时间是否准确——微信校验请求时间戳,误差超过 5 分钟会直接拒绝
