公众号网页授权refresh_token(刷新参数)是否有意义?
发布于 5 年前 作者 qyan 12131 次浏览 来自 问答

是不是我对公众号网页授权有什么误解?

微信网页授权描述:

在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑.

refresh_token描述:

由于access_token拥有较短的有效期(2小时),当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。

我的问题:

1:如果我想要使用refresh_token刷新,那么我肯定要缓存它,用户openid为key ,token为value.

2:如果用户在没登录第三方网站的情况下,我根本获取不到和用户绑定的微信openid,所以也就查找不到openid对应的token,

3:如果是在登录的情况下,是可以根据用户名找到和这个用户绑定的微信id,在通过微信id找到token的,但是都应经登录了还需要这个token有什么用呢?就为了获取更新微信用户的个人信息?

其实,一开始是想让在微信客户端访问第三方网页的用户,初次访问进行一次账户绑定,以后在微信客户端发起的访问等三方网页,全部可以让用户免登录了,直接就能使用所有网站功能,按目前情况看,只能到2个小时就获取一次token,这个刷新参数refresh_token是不是我想的有问题呢?

1 回复

refresh_token 的有效期真的只有30天么? 那作为第三方平台,岂不是多有不便,微信后台授权成功,因为 refresh_token过期而无法继续使用相关功能,此何解? 另外 过期之后,除了重新授权,有没有其他方式获取当前正确refresh_token值的方法

回到顶部