微信網頁授權之access_token和refreshtoken區別與聯繫

授權碼設置(code) 
第三方通過code進行獲取 access_token的時候需要用到，code的超時時間爲10分鐘，一個code只能成功換取一次access_token即失效。 
授權作用域(scope) 
作用域代表用戶授權給第三方的接口權限，第三方應用需要向服務端申請使用相應scope的權限後，經過用戶授權，獲取到相應access_token後方可對接口進行調用。 
令牌有效期(access_token) 
access_token是調用授權關係接口的調用憑證，由於access_token有效期（目前爲2個小時）較短，當access_token超時後，可以使用refresh_token進行刷新，access_token刷新結果有兩種： 
    1. 若access_token已超時，那麼進行refresh_token會獲取一個新的access_token，新的超時時間； 
    2. 若access_token未超時，那麼進行refresh_token不會改變access_token，但超時時間會刷新，相當於續期access_token。 
refresh_token擁有較長的有效期（30天），當refresh_token失效的後，需要用戶重新授權。