调用企微 Webhook 接口返回 42001 错误码表示 access_token 已失效或超时,需立即调用获取 token 接口重新生成。适用场景为所有依赖企微 API 的自动化脚本或服务,风险边界在于频繁刷新可能触发接口调用频率限制。
先说结论:42001 错误代表 token 不可用,必须重新请求新 token 并更新本地缓存,不可重试旧 token。
- 先确认:检查本地缓存的 access_token 是否超过 7200 秒有效期或已被强制重置。
- 先处理:调用企微获取 access_token 接口生成新凭证,替换旧缓存。
- 再验证:使用新 token 调用一次发送消息接口,确认返回 errcode 为 0。
命令速用版
可通过 curl 命令手动获取新 token 验证接口连通性,将 CORPID 和 CORPSECRET 替换为实际值。
curl "https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=CORPID&corpsecret=CORPSECRET"返回 JSON 中包含 access_token 字段即表示获取成功,有效期字段 expires_in 通常为 7200。
为什么会这样
access_token 是有时效性的临时凭证,超时或失效后接口拒绝服务。
企微 API 设计的 access_token 默认有效期为 7200 秒(2 小时)。超过该时间未刷新,或中途在企业微信后台重置了 secret,旧 token 会立即失效并返回 42001。此外,多服务实例同时刷新可能导致频率限制,也会间接引发 token 不可用。
分步处理
按以下流程刷新 token 并恢复业务调用,每步需确认返回值。
步骤 1:检查当前缓存状态
查看服务日志或缓存数据库,确认当前 access_token 的获取时间。若距今超过 7000 秒,视为即将失效,建议主动刷新。
步骤 2:请求新 Token
使用 corpid 和 corpsecret 调用 gettoken 接口。注意 secret 属于敏感信息,不要硬编码在代码仓库中,建议使用环境变量或配置中心管理。
步骤 3:更新缓存
将新获取的 access_token 写入Redis 或本地内存,同时记录获取时间戳。确保所有调用该 token 的服务实例共享同一份缓存,避免重复刷新。
步骤 4:重试失败请求
捕获到 42001 错误后,触发刷新逻辑,拿到新 token 后重试原业务请求。重试次数建议限制为 1 次,避免死循环。
怎么验证是否生效
通过调用一个低风险接口验证新 token 权限。
使用新 token 调用发送应用消息接口,观察返回 JSON。若 errcode 为 0 且 errmsg 为 ok,表示 token 有效。若仍返回 42001,检查 corpid 和 corpsecret 是否匹配,或确认企业微信后台是否禁用了该应用。
{"errcode":0,"errmsg":"ok"}常见坑
处理 token 刷新时容易忽略并发和频率限制问题。
1. 多实例并发刷新:多个服务节点同时检测到 token 过期,同时调用获取接口,可能触发 api 调用频率限制。建议加分布式锁,由一个节点负责刷新。
2. 硬编码 Token:将 token 写死在代码里。token 会过期,必须动态获取。
3. 错误码混淆:42001 是 token 超时,42002 是 token 过期,43001 是参数错误。不同错误码处理逻辑不同,不要统一重试。
常见问题
access_token 有效期是多久?
默认有效期为 7200 秒(2 小时),建议在剩余 5 分钟时主动刷新。
重置 secret 后旧 token 还能用吗?
不能,重置 secret 后所有旧 token 立即失效,必须重新获取。
不同应用可以使用同一个 token 吗?
不可以,每个应用有独立的 secret,生成的 access_token 权限范围不同,需分别获取。
参考来源
1. 企业微信开发者文档,access_token 获取接口,https://developer.work.weixin.qq.com/document/path/91039
2. 企业微信开发者文档,全局错误码说明,https://developer.work.weixin.qq.com/document/path/90313