是不是我对公众号网页授权有什么误解?

微信网页授权描述:

在微信客户端中访问第三方网页，公众号可以通过微信网页授权机制，来获取用户基本信息，进而实现业务逻辑.

refresh_token描述:

由于access_token拥有较短的有效期(2小时)，当access_token超时后，可以使用refresh_token进行刷新，refresh_token有效期为30天，当refresh_token失效之后，需要用户重新授权。

我的问题:

1:如果我想要使用refresh_token刷新,那么我肯定要缓存它,用户openid为key ,token为value.

2:如果用户在没登录第三方网站的情况下,我根本获取不到和用户绑定的微信openid,所以也就查找不到openid对应的token,

3:如果是在登录的情况下,是可以根据用户名找到和这个用户绑定的微信id,在通过微信id找到token的,但是都应经登录了还需要这个token有什么用呢?就为了获取更新微信用户的个人信息?

其实,一开始是想让在微信客户端访问第三方网页的用户,初次访问进行一次账户绑定,以后在微信客户端发起的访问等三方网页,全部可以让用户免登录了,直接就能使用所有网站功能,按目前情况看,只能到2个小时就获取一次token,这个刷新参数refresh_token是不是我想的有问题呢?