微信网页授权之access_token和refreshtoken区别与联系

授权码设置(code) 
第三方通过code进行获取 access_token的时候需要用到，code的超时时间为10分钟，一个code只能成功换取一次access_token即失效。 
授权作用域(scope) 
作用域代表用户授权给第三方的接口权限，第三方应用需要向服务端申请使用相应scope的权限后，经过用户授权，获取到相应access_token后方可对接口进行调用。 
令牌有效期(access_token) 
access_token是调用授权关系接口的调用凭证，由于access_token有效期（目前为2个小时）较短，当access_token超时后，可以使用refresh_token进行刷新，access_token刷新结果有两种： 
    1. 若access_token已超时，那么进行refresh_token会获取一个新的access_token，新的超时时间； 
    2. 若access_token未超时，那么进行refresh_token不会改变access_token，但超时时间会刷新，相当于续期access_token。 
refresh_token拥有较长的有效期（30天），当refresh_token失效的后，需要用户重新授权。