透過使用者驗證登入和授權，獲取AccessToken，為下一步獲取使用者的OpenID做準備；　　同時，AccessToken是應用在呼叫OpenAPI訪問和修改使用者資料時必須傳入的引數。　　accesstoken由每次使用者登入時生成，過期時間預設為三個月，使用者再次登入時自動重新整理，請網站或應用做好防過期策略，或過期後提示使用者再次授權。　　OAuth2.0針對網站接入，提供了登入驗證和授權流程，主要提供以下獲取accesstoken的方式：　　

1.server-side模式　　即OAuth官方文件中提到的AuthorizationCode模式，適用於需要從webserver訪問的應用。　　

2.client-side模式　　即OAuth官方文件中提到的Implicit模式，適用於需要透過客戶端訪問的方式。　　以上兩種模式僅在獲取access_token時有所區別，後續獲取openid、呼叫API等方式均相同。

Accesstoken的有效期是一個月，refreshtoken的有效期是兩個月，所謂的長期有效是：用refreshtoken不斷重新整理得到新的Accesstoken和refreshtoken，除非使用者兩個月沒有訪問過app，導致refreshtoken也失效了，這時候就需要使用者重新登入了.