微信网页授权snsapi_base、snsapi_userinfo的问题

微信网页授权SCOPE分为snsapi_base、snsapi_userinfo，前者是用户无感知的静默授权只能拿到openid；而后者需要用户确认,能拿到更多的用户信息。

我有一个系统需要进行网页授权，拿到用户信息。

方案1：

只使用snsapi_useinfo授权，并把用户信息保存到数据库，30天后就重新用进行snsapi_userinfo授权

弊端：实践发现很多用户换了头像，换了昵称，导致用户头像裂了，昵称对不上。增加授权频率又觉得用户体验不太好。。。

方案2：

用户进行一次snsapi_userinfo授权，保存openid、refresh_token到数据库。以后使用snsapi_api授权拿到openid，然后根据openid用从数据库取出refresh_token，通过refresh_token获取access_token ，再通过access_token获取到用户信息。

弊端：实践发现根本行不通，refresh_token拿access_token的时候就提示refresh_token已经过期了。。。

我更倾向于方案2，于是就在找refresh_token过去的原因，后来发现snsapi_base授权也能返回access_token、refresh_token。正是由于snsapi_base授权导致了我通过snsapi_userinfo授权保存的refresh_token失效！那通过它能否拿到用户信息呢？经过实践发现snsapi_base得到的access_token也能拿到用户信息！！

那这样就与官方文档冲突了。。。因为官网文档说snsapi_base授权只能拿到openid的。而且我实践也发现，有时snsapi_base授权得到的access_token是拿不到用户信息的，

那么有这种可能，那就是如果用户之前进行了snsapi_userinfo授权，那么在一定时间内进行snsapi_base授权拿到的access_token是可以拿到用户信息的，这个时间就不好测试了。

我想请教下了解微信网页授权的同学，是不是如我猜想的这样？如果是，那么进行snsapi_userinfo授权后多次时间进行snsapi_base授权可以拿到用户信息。请对这方面了解的同学不吝赐教~~

 把openid保存到cookies可以避免使用snsapi_base授权去拿openid导致snsapi_useinfo授权得到的refresh_token失效，但是无法保证openid的准确性。极端情况下考虑有人有多个微信号。。

 二者区别如下：