A:不可以,百度开放平台派发的 access_token 会在某些情况下失效。开发者在获取了百度用户信息后,应该依据百度用户信息自行维护用户的登录态(session),开发者应该保证session的安全性并且不要设置过长的过期时间。
A:该值必须与获取 Authorization Code 时传递的 redirect_uri 保持一致。
