我想问的是。现在后台是用三个参数 换取用户加密之后的token。一个是通过wx.login获取的code另外两个是通过wx.getUserInfo获取的iv和 encryptedData。三个参数换取token问题来了。假如我现在获取了并且拿到了这个token 。 并且保存在本地，用户每次进来就直接用这个token就好了，不用再掉api了那什么时候token会失效呢，我不信他永远都能用。微信授权肯定也会过期吧。wx。login拿到的code也就一定不会变吗？这三个参数有一个失效了，那后台返给我的token不说就不能用了。我现在的做法是通过微信api，拿到用户有没有授权。没有走整个流程。或者，后台api字段返回给我错误码，我再重新获取用户令牌。不知道这样做可行不可行你们是 怎么处理的呢，说说你们的做法和见解，最好前后说多一些业务处理后台不是很了解可以说下大概都做了什么，