极客观点
项目管理
HarmonyOS
问题描述
refresh_token 似乎想不到在什么场景下能应用啊,微信网页授权包含userinfo和base,如果用户先snsapi_userinfo授权,拿到refresh_token先保存起来后,但后续网页H5 根本没有办法识别这个refresh_token 属于哪个用户,如果让用户再走一次snsapi_base授权拿到openid来识别用户,那之前保存的refresh_token 就会失效,如果将用户的openid以cookie形式种进浏览器,那又根本没有办法判断用户有没有切换微信账户啊。
(目前所知的文档里是微信在iOS6.5.3使用WKWebview切换账户将会清除cookie)
所以refresh_token 在网页授权里到底怎么用呢
网上这块儿的问题不少,但里面的讨论都没说清楚啊,前几年就有相同问题提出了: