1.事情起因：原本希望企业微信退出时自动清除Cookie，但手机上退出程序后Cookie没有被清除。 2.描述详情：代码如图所示，写入Cookie的操作用的C#代码，参照网上的说法只要不人为设置过期时间，Cookie就只在浏览器关闭时消失。 [图片] 根据实际测试情况，测试了一组企业微信清空H5项目的Cookie的操作结果： [图片] 3.【问题如下】： ①文档的第一条清理缓存的操作是否能删除在H5项目下设置的Cookie？ ②在上图演示中，安卓企业微信在退出程序时并没有清空Cookie，能否让企业微信在退出程序时也能清空Cookie？

[图片] 关于这张图里的解释，有以下问题想再确认一下： 1.按图中的说法，“Token实际可能有4小时有效期”，指的应该是TokenA可以顺延有效期到4点。那么在什么情况下TokenA的有效期会顺延到4点，是不是在接近2点时请求接口，有效期就顺延到4点。如果是这样，那么1点时请求接口，TokenA就顺延到3点吗？ 2.在接近2点时请求接口，这时候可能获取到的是新的TokenB。这时候如果有的用户持有的是TokenA，仍然可以成功请求其他业务接口吧，并且TokenA也会顺延有效期到4点吧？

企业微信退出登录时会自动清理保存的cookie吗？比如用户A登录企业微信并进入了内部的H5项目，这时候把tokenA保存在cookie中。然后用户退出登录企业微信，用户B再登录企业微信，这时候会不会读取到原有的cookie？

需要存储一些信息在本地，保证下次打开应用时能读取到，请问企业微信在不同设备localStorage和cookie的兼容性如何？

有一个项目是内网开发的，可以用企业微信对接吗？

企业微信授权登录后只获得了userId，accessToken等信息。请问内部应用应该如何保证访问安全性。比如绕过企业微信授权登录，直接在浏览器访问业务页面，如何处理？

授权登录已经走通，之后的业务跟企业微信无太大关系。主要是我的H5应用的客户端和服务端之间，应该如何保证通信安全。比如token用什么规则生成，用什么规则验证？

[图片] 目前已经测试走通了企业微信授权登录，也拿到了用户的OpenId。现在遇到了以下问题： 除了企业微信授权登录，项目可能还有其他登录方式，那么token应该怎么生成。 需求上允许用户在多台设备上登录，这样的话是为每个登录渠道生成一个token，还是只针对设备+用户生成唯一的token？

企业微信登录授权里，有静默授权和手动授权。那个手动授权会打开中间页让用户确认授权，是每次访问都会显示那个中间页吗？

[图片] 我已经做到了这一步，接下来就按照项目里的业务逻辑去读取权限然后加载菜单就可以了吗？整个授权登录逻辑已经走通了吧？