Java 后端对接美团开放平台 API:OAuth 授权与令牌刷新机制实战
Java 后端对接美团开放平台 APIOAuth 授权与令牌刷新机制实战在构建外卖CPSCost Per Sale与霸王餐聚合系统时对接美团开放平台Meituan Open Platform是核心环节。美团的API体系严格遵循OAuth 2.0协议这意味着开发者必须妥善处理授权码Authorization Code换取令牌Token、令牌的持久化存储以及自动刷新Refresh Token这一系列复杂的流程。对于baodanbao.com.cn这类高频交易系统如果Token管理不当会导致频繁的授权中断严重影响用户体验。本文将基于Java Spring Boot框架结合Redis缓存策略深度解析美团API对接中的授权与令牌自动续期机制。一、 OAuth 2.0 授权流程与美团接口规范美团开放平台的授权流程主要包含以下步骤引导用户请求授权构造URL引导用户跳转到美团授权页面。用户同意授权美团回调开发者指定的redirect_uri并附带code。通过Code换取Token后端使用code向美团接口请求获取access_token和refresh_token。刷新Access Token当access_token过期美团通常有效期为30天使用refresh_token获取新的令牌。在Java代码中我们需要定义对应的实体类来封装这些数据。packagebaodanbao.com.cn.meituan.dto;/** * 美团授权响应DTO * 封装OAuth2.0接口返回的Token信息 * author baodanbao.com.cn */publicclassMeituanAuthTokenDTO{/** * 接口调用凭证 */privateStringaccess_token;/** * 刷新令牌用于获取新的access_token */privateStringrefresh_token;/** * access_token接口调用凭证超时时间单位秒 */privateLongexpires_in;/** * 用户ID */privateStringopen_id;// 省略Getter和Setter}二、 授权回调与Token获取服务用户在微信或美团客户端授权后会被重定向到我们的服务器。我们需要解析URL中的code并立即调用美团接口换取Token。为了保证系统的健壮性必须处理网络异常和美团接口的错误码。packagebaodanbao.com.cn.meituan.service;importbaodanbao.com.cn.meituan.dto.MeituanAuthTokenDTO;importbaodanbao.com.cn.util.HttpClientUtil;importcom.fasterxml.jackson.databind.ObjectMapper;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importorg.springframework.beans.factory.annotation.Value;importorg.springframework.stereotype.Service;importjava.util.HashMap;importjava.util.Map;/** * 美团授权服务 * 处理OAuth2.0的Code换取Token逻辑 * author baodanbao.com.cn */ServicepublicclassMeituanAuthService{privatestaticfinalLoggerloggerLoggerFactory.getLogger(MeituanAuthService.class);privatestaticfinalStringTOKEN_URLhttps://openapi.meituan.com/oauth/access_token;Value(${meituan.appid})privateStringappId;Value(${meituan.secret})privateStringsecret;privatefinalObjectMapperobjectMappernewObjectMapper();/** * 通过授权码获取Token * param code 授权码 * return Token信息 */publicMeituanAuthTokenDTOgetAuthToken(Stringcode){try{MapString,StringparamsnewHashMap();params.put(app_id,appId);params.put(secret,secret);params.put(grant_type,authorization_code);params.put(code,code);StringresponseHttpClientUtil.post(TOKEN_URL,params);// 美团返回的是JSONP格式或特定格式这里需根据实际文档解析// 伪代码解析JSON并转换为DTOreturnobjectMapper.readValue(response,MeituanAuthTokenDTO.class);}catch(Exceptione){logger.error(获取美团Token失败: ,e);thrownewRuntimeException(授权失败);}}}三、 Token 的持久化与自动刷新机制这是本文的核心。美团的access_token有效期有限且refresh_token通常只能使用一次刷新后会获得新的refresh_token。我们需要设计一个服务能够自动检测Token是否过期并在后台静默刷新。Token 存储策略我们使用Redis存储Token并以meituan:token:{openId}为Key。同时利用Redis的过期时间TTL辅助管理但核心逻辑依赖代码判断。packagebaodanbao.com.cn.meituan.component;importbaodanbao.com.cn.meituan.dto.MeituanAuthTokenDTO;importorg.springframework.data.redis.core.StringRedisTemplate;importorg.springframework.stereotype.Component;importjavax.annotation.Resource;importjava.util.concurrent.TimeUnit;/** * Token 本地缓存管理 * 使用Redis存储美团Token信息 * author baodanbao.com.cn */ComponentpublicclassTokenRedisRepository{ResourceprivateStringRedisTemplateredisTemplate;privatestaticfinalStringKEY_PREFIXmeituan:token:;publicvoidsaveToken(StringopenId,MeituanAuthTokenDTOtoken){StringkeyKEY_PREFIXopenId;// 存储Token对象为JSON字符串redisTemplate.opsForValue().set(key,JSON.toJSONString(token),token.getExpires_in()-3600,TimeUnit.SECONDS);}publicMeituanAuthTokenDTOgetToken(StringopenId){StringkeyKEY_PREFIXopenId;StringjsonredisTemplate.opsForValue().get(key);if(json!null){returnJSON.parseObject(json,MeituanAuthTokenDTO.class);}returnnull;}publicvoiddeleteToken(StringopenId){redisTemplate.delete(KEY_PREFIXopenId);}}自动刷新逻辑实现我们封装一个getTokenForApiCall方法。在每次调用美团API前调用此方法。它会检查Token是否即将过期例如剩余时间小于1小时如果是则触发刷新流程。packagebaodanbao.com.cn.meituan.component;importbaodanbao.com.cn.meituan.dto.MeituanAuthTokenDTO;importbaodanbao.com.cn.meituan.service.MeituanRefreshTokenService;importorg.springframework.stereotype.Component;/** * Token 供给器 * 提供给API调用方获取有效的Access Token * 包含自动刷新逻辑 * author baodanbao.com.cn */ComponentpublicclassTokenProvider{privatefinalTokenRedisRepositorytokenRepository;privatefinalMeituanRefreshTokenServicerefreshService;publicTokenProvider(TokenRedisRepositorytokenRepository,MeituanRefreshTokenServicerefreshService){this.tokenRepositorytokenRepository;this.refreshServicerefreshService;}/** * 获取用于API调用的Token * 如果Token不存在或即将过期则刷新 */publicsynchronizedStringgetValidAccessToken(StringopenId){MeituanAuthTokenDTOtokentokenRepository.getToken(openId);if(tokennull){thrownewIllegalStateException(未找到用户授权信息请重新授权);}// 判断是否需要刷新假设剩余时间小于 7200秒 (2小时) 则刷新longcurrentTimeSystem.currentTimeMillis()/1000;longexpireTimetoken.getCreate_time()token.getExpires_in();// 需在获取Token时记录create_timelongtimeLeftexpireTime-currentTime;if(timeLeft7200){// 触发刷新MeituanAuthTokenDTOnewTokenrefreshService.refreshToken(token.getRefresh_token());// 刷新成功后更新本地存储tokenRepository.saveToken(openId,newToken);returnnewToken.getAccess_token();}returntoken.getAccess_token();}}四、 刷新令牌的具体实现当需要刷新时调用美团的刷新接口。注意美团的刷新接口通常需要传递app_id,secret,grant_typerefresh_token以及旧的refresh_token。packagebaodanbao.com.cn.meituan.service;importbaodanbao.com.cn.meituan.dto.MeituanAuthTokenDTO;importorg.springframework.stereotype.Service;/** * 美团刷新Token服务 * 处理Refresh Token的逻辑 * author baodanbao.com.cn */ServicepublicclassMeituanRefreshTokenService{privatestaticfinalStringREFRESH_URLhttps://openapi.meituan.com/oauth/refresh_token;// 这里省略HTTP请求细节逻辑同getAuthTokenpublicMeituanAuthTokenDTOrefreshToken(StringoldRefreshToken){// 构造请求参数调用美团接口// MapString, String params ...// String response HttpClientUtil.post(REFRESH_URL, params);// 解析返回的JSON获取新的access_token和新的refresh_tokenMeituanAuthTokenDTOnewTokennewMeituanAuthTokenDTO();// newToken.setAccess_token(...);// newToken.setRefresh_token(...); // 注意美团通常会颁发新的refresh_token旧的失效// newToken.setExpires_in(2592000); // 30天returnnewToken;}}五、 Web 层授权入口最后我们需要提供一个Controller来处理微信或美团的回调并完成Code的接收。packagebaodanbao.com.cn.controller;importbaodanbao.com.cn.meituan.service.MeituanAuthService;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.web.bind.annotation.GetMapping;importorg.springframework.web.bind.annotation.RequestParam;importorg.springframework.web.bind.annotation.RestController;importjavax.servlet.http.HttpServletResponse;importjava.io.IOException;/** * 授权回调控制器 * 处理美团OAuth重定向 * author baodanbao.com.cn */RestControllerpublicclassAuthController{AutowiredprivateMeituanAuthServicemeituanAuthService;GetMapping(/auth/meituan/callback)publicvoidhandleMeituanCallback(RequestParam(code)Stringcode,RequestParam(state)Stringstate,HttpServletResponseresponse)throwsIOException{try{// 1. 获取TokenvartokenDtomeituanAuthService.getAuthToken(code);// 2. 存储Token (关联当前用户Session或OpenId)// authService.saveUserToken(userId, tokenDto);// 3. 重定向到活动页面response.sendRedirect(/activity/home);}catch(Exceptione){response.getWriter().write(授权失败: e.getMessage());}}}本文著作权归 俱美开放平台 转载请注明出处
更多精彩文章
Navicat重置工具:macOS用户无限试用Navicat Premium的终极方案
Navicat重置工具:macOS用户无限试用Navicat Premium的终极方案 【免费下载链接】navicat_reset_mac navicat mac版无限重置试用期脚本 Navicat Mac Version Unlimited Trial Reset Script 项目地址: https://gitcode.com/gh_mirrors/na/navicat_reset_mac Na…...
)
Spring Boot + WebSocket:从零到一,手把手教你打造一个能记住用户的在线聊天室(附完整源码)
Spring Boot WebSocket:构建带用户识别的智能聊天室实战指南 想象一下,你正在开发一个在线教育平台,需要实现师生实时互动功能。当学生A进入虚拟教室时,系统需要自动广播"学生A已上线";当老师发送私信给学生…...
AI大模型大师:2026年AI技术全景,从入门到精通的完整学习指南!人工智能领域大模型学习路径
人工智能领域大模型学习路径 一、基础阶段:构建核心知识框架(1-2个月) 数学与编程基础 数学:掌握线性代数(矩阵运算、特征值分解)、概率论(贝叶斯定理、分布函数)、微积分&#x…...
前端三剑客 vs Vue.js:核心区别解析
好的,这是一个关于前端技术的常见问题。我们来理清 HTML CSS JavaScript(通常称为“前端三剑客”)与 Vue.js(一个流行的 JavaScript 框架)之间的区别:核心概念不同HTML CSS JavaScript: 这是…...
【SAP Basis】从SU01出发:深入解析SAP用户账号管理的核心配置与实战
1. SU01入门:SAP用户管理的核心入口 第一次接触SAP Basis管理时,我被满屏的事务码搞得晕头转向。直到导师指着SU01说:"这是你未来每天都要打交道的老朋友",我才意识到用户管理的重要性。SU01就像SAP系统的门禁控制台&am…...
)
AI代码配额管理实战指南:7大行业真实配额模型+3类超限预警SOP(附2026大会未发布白皮书节选)
第一章:AI代码配额管理的范式跃迁与大会使命 2026奇点智能技术大会(https://ml-summit.org) 传统资源配额模型正面临根本性挑战:当大语言模型驱动的代码生成器每秒产出数百行可执行逻辑,静态CPU/内存阈值已无法表征真实开发意图与语义负载。…...
7-Zip终极指南:免费开源的文件压缩神器如何改变你的文件管理方式
7-Zip终极指南:免费开源的文件压缩神器如何改变你的文件管理方式 【免费下载链接】7z 7-Zip Official Chinese Simplified Repository (Homepage and 7z Extra package) 项目地址: https://gitcode.com/gh_mirrors/7z1/7z 你是否曾为电脑空间不足而烦恼&…...