调用微信小程序码接口前必须确认:1. 已获取并缓存有效access_token(2小时有效期);2. 小程序已正式上线(开发版/体验版不支持);3. path参数为已配置的真实页面路径(不含查询字符串,参数须放scene字段)。
微信小程序码接口调用前必须确认的 3 个前提
微信官方不提供直接 PHP SDK 封装的 getUnlimited 或 getQRCode 接口,所有调用都依赖 POST 请求到微信服务器,且强依赖 access_token。常见失败不是代码写错,而是卡在这三步:
- 必须已通过公众号后台或小程序管理平台获取有效的
access_token(有效期 2 小时,需自行缓存,不能每次请求都重新拉取) - 小程序必须已发布上线(开发版、体验版无法生成有效小程序码,会返回
{"errcode":41030,"errmsg":"invalid page hint"}) -
path参数必须是小程序已配置的、真实存在的页面路径(如pages/index/index),不能带参数查询字符串,参数要放在scene字段里
调用 wxacode.getUnlimited 生成带参数的小程序码(推荐)
这是目前最常用的方式,支持永久有效、可带 32 字符内自定义参数(scene),适用于分享、推广等场景。
- 请求地址:
https://www.php.cn/link/c1e8e336c211d9399d857f8703c1fadc - 方法:POST,
Content-Type: application/json - 必填参数只有
scene;page可选但建议显式传入(默认为首页,易出错) - 返回的是二进制 PNG 数据,不是 JSON,别用
json_decode()解析响应体
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://api.weixin.qq.com/wxa/getwxacodeunlimit?access_token=$access_token");
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode([
'scene' => 'user_id=12345',
'page' => 'pages/detail/detail',
'width' => 430,
'auto_color' => false,
'line_color' => ['r'=>0,'g'=>0,'b'=>0]
]));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_BINARYTRANSFER, true); // 关键:接收二进制
$response = curl_exec($ch);
if (curl_getinfo($ch, CURLINFO_HTTP_CODE) === 200 && !empty($response)) {
file_put_contents('/tmp/qrcode.png', $response); // 直接保存为 PNG
} else {
$err = json_decode($response, true) ?: ['error' => 'HTTP error or empty response'];
}
curl_close($ch);
为什么不用 wxacode.getQRCode?
wxacode.getQRCode 接口限制更严:不支持 scene 参数(只能靠 path 传参),且 path 最长仅 128 字符、不能包含中文或特殊符号。实际中极易触发 {"errcode":41030}。
- 它的
path是完整路径+查询参数,例如pages/index/index?id=123&from=share - 微信会校验该路径是否在小程序
app.json的pages列表中存在(只比对前面部分,但参数过多或格式错会直接拒绝) - 没有
getUnlimited的「永久有效」优势,30 天过期
所以除非你明确需要带参但又不用 scene 解耦,否则绕开它。
立即学习“PHP免费学习笔记(深入)”;
微信小程序公众号SaaS管理系统是一款完全开源的微信第三方管理系统,为中小企业提供最佳的小程序集中管理解决方案。可实现小程序的快速免审核注册(免300元审核费),可批量发布小程序模板,同步升级版本等功能。基础版本提供商城和扫码点餐两种小程序模板。商户端可以实现小程序页面模块化设计和自动生成小程序源代码并直接发布。
access_token 缓存与刷新的硬性处理逻辑
PHP 进程不共享内存,file_get_contents('token.txt') + 时间戳判断是最轻量可靠的方案:
- 每次调用前检查本地缓存的
access_token和写入时间 - 若距写入超 7200 秒(2 小时),则用
appid和appsecret调https://www.php.cn/link/df1dd8b2f159fd388475bb680e24efac刷新,并覆盖写入 - 不要用
$_SESSION或 APC —— CLI 脚本、多进程、FPM worker 都不可靠
关键点在于:微信对 token 频率有限制(2000 次/天),反复请求新 token 会导致后续接口被限流甚至返回 {"errcode":45009}。
生成小程序码本身不复杂,难的是 token 生命周期管理、错误响应识别和页面路径校验 —— 这三处出问题,90% 的“调不通”就卡住了。
