是不是我对公众号网页授权有什么误解?
微信网页授权描述:
在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑.
refresh_token描述:
由于access_token拥有较短的有效期(2小时),当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
我的问题:
1:如果我想要使用refresh_token刷新,那么我肯定要缓存它,用户openid为key ,token为value.
2:如果用户在没登录第三方网站的情况下,我根本获取不到和用户绑定的微信openid,所以也就查找不到openid对应的token,
3:如果是在登录的情况下,是可以根据用户名找到和这个用户绑定的微信id,在通过微信id找到token的,但是都应经登录了还需要这个token有什么用呢?就为了获取更新微信用户的个人信息?
其实,一开始是想让在微信客户端访问第三方网页的用户,初次访问进行一次账户绑定,以后在微信客户端发起的访问等三方网页,全部可以让用户免登录了,直接就能使用所有网站功能,按目前情况看,只能到2个小时就获取一次token,这个刷新参数refresh_token是不是我想的有问题呢?