用户账号如何安全有效的处理第三方账号登陆问题(腾讯QQ)

问题：
1、在获取第三方账号access token以及openid之后应该如何处理？
2、用户再次登录时自动刷新？
3、第三方登陆的注意事项和细节？

回复内容：

问题：
1、在获取第三方账号access token以及openid之后应该如何处理？
2、用户再次登录时自动刷新？
3、第三方登陆的注意事项和细节？

1. 把 openid 入库，因为每次登录后的 openid 都一样

2. 一次请求之后如果你还想要用户的其它信息，可以将 access_token 存起来，过期时间是它给你的

3. 你可以绑定自己的帐号，腾讯没做出永久开放的承诺，那么一旦腾讯不开放了，你的用户什么也不是，所以，可以绑定一个邮箱，至于密码，可以不要设置【看情况了】

4. 设置用户已经登录，具体你看 SF 是怎么做的就怎么做吧

5. 注意事项就是第三点：绑定自己的用户系统，和第二点：可以做一些其它动作