微信网页授权登录refresh_token 刷新问题
微信网页授权登录时,用户通过微信进入网站后发起登录,获取CODE,然后进入回调地址,根据CODE码去获取 access_token,openid,refresh_token等,再根据openid,access_token去获取用户基本信息,然后将用户基本信息存入数据库,并session缓存相应字段,这是微信登录的基本流程,
但微信文档里说,access_token只有两个小时的有效期,可以通过refresh_token来刷新access_token,这个刷新后有效期为30天,但我刷新完了之后再去获取access_token还是新的值,每次都不一样,这个是不是没必要刷新呢
看到有些文章里说把access_token保存到数据库里,到时个取这个值,判断这个access_token是否过期,过期了就重新再获取,
现在是可以把第一次获取的access_token和openid绑定在一起,但当用户下次访问这个网站时(session会话已经失效的情况下),你是根据什么来判断这个用户的openid呢,判断不了用户openid又怎么用之前保存在数据库中的access_token呢?如果这时重新授权的话,会先获取CODE,再根据CODE去获取openid和access_token,所以说这个access_token保存的没有意义了
注:这里的access_token是微信授权时的,不是全局的,也不是微信分享的