重置为30天

楼上的回答明显是错误的，oauth2的设计思路是，如果token有效期太久，因为用户端携带token，就会不安全，如果token有效期太短，就会经常要求用户授权，导致用户体验差，所以设计了 一个 短期的 access_token 和较长期的 refresh_token，比如微信的就是30天。在获得用户授权时，得到一个 refresh_token，是一个长时间token，有效期30天，用这个 refresh_token 可以刷新短期token就是 access_token ，但是用refresh_token刷新不会重置这个 refresh_token 的有效期，否则，用户一次授权，就变成可以无限刷新授权，违背了授权的初衷。所以 refresh_token 去刷新 access_token ，会获得新的access_token并重置 access_token 的有效期，但是不会重置 refresh_token 的有效期。必须显式的获得一次用户授权，才会获得全新的 refresh_token。