关于人人网 accessToken过期的解释。

用户第一次登录，会授权给应用，这时应用有权限获取人人用户的基本资料。从技术角度上，既是获取一个Access Token，有效期为1天，即expires_in。Access Token过期后需要用户重新登陆，但不需要再次授权。

但为了更好的保护用户的资料，如果应用需要更长久的Access Token或者获取Refresh Token，就需要与人人开放平台签订开发者协议。并按照协议规定进行开发。

人人OAuth2.0有3种Token过期方案：

1、默认方案
每次登录分配一个Access Token ，有效期为1天。（用户每天需要登录一次）
2、合作方案
每次登录分配一个Access Token， 有效期为1个月。（用户一个月必须登录一次）
3、深度合作方案
每次登录分配一个Access Token， 有效期为一个月；分配一个Refresh Token，有效期为2个月。（如果用户连续两个月没有访问应用，需要登录一次）。

虽然深度合作会分配刷新令牌 Refresh Token，但开发者需要按照开发者协议进行开发，只有用户触发的情况下才可以使用Refresh Token来刷新 AccessToken。