是不是我对公众号网页授权有什么误解?
微信网页授权描述:
在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑.
refresh_token描述:
由于access_token拥有较短的有效期(2小时),当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
我的问题:
1:如果我想要使用refresh_token刷新,那么我肯定要缓存它,用户openid为key ,token为value.
2:如果用户在没登录第三方网站的情况下,我根本获取不到和用户绑定的微信openid,所以也就查找不到openid对应的token,,
3:如果是在登录的情况下,是可以根据用户名找到和这个用户绑定的微信id,在通过微信id找到token的,但是都应经登录了还需要这个token有什么用呢?就为了获取更新微信用户的个人信息?
其实,一开始是想让在微信客户端访问第三方网页的用户,初次访问进行一次账户绑定,以后在微信客户端发起的访问等三方网页,全部可以让用户免登录了,直接就能使用所有网站功能,按目前情况看,只能到2个小时就获取一次token,这个刷新参数refresh_token是不是我想的有问题呢?
网页授权的access_token和refresh_token,适用于需要与微信接口频繁交互的业务,目前已知的就是获取微信用户信息接口。对于一次性业务来讲,存不存储意义不大,尤其是微信网页授权登录业务,登录拿到access_token,利用access_token获取微信用户信息,建立本地用户数据与微信用户关联映射,以方便用户下次登录,直接根据关联关系读取本地用户数据,这种业务存不存储,意义不是很大。
refresh_token 的有效期真的只有30天么? 那作为第三方平台,岂不是多有不便,微信后台授权成功,因为 refresh_token过期而无法继续使用相关功能,此何解? 另外 过期之后,除了重新授权,有没有其他方式获取当前正确refresh_token值的方法