1.
客户端获取用户身份授权后保存授权数据(AccessToken、RefreshToken)
2.
客户端(调用方)每次发起业务 API 的请求(需要授权的)检查 AccessToken 的过期时间(可以预留一定的时差阈值)
3.
未过期直接发起请求即可,若过期后通过 续租授权 接口,获取新的授权 4.
续租授权 成功返回新的授权后,替换本地保存的授权信息,并使用新的 AccessToken 发起请求 5.
刷新 API 返回 401,表示用户身份授权已失效,需要用户重新进行身份授权(登录)操作