摘要： 本以为搞定了 access token 就搞定了 Web API 的验证与授权问题，可是发现 OAuth 中还有一种 token，叫 refresh token。开始的时候很是纳闷，access token 已经能解决问题，为什么要搞定两套 token，refresh token 有啥用？在纳闷之下，发出了这样的感慨：既生 access token，何生 refresh token？ 阅读全文