# 授权凭证

**1.  ==app_access_token== 的返回值一定是 a 开头的吗？tenant_access_token 的返回值一定是 t 开头的吗？**
<br>
答：以实际返回值为准，开头首字母不一定是 a 或者 t。
<br>
<br>
**2. 在API的具体参数说明中，请求 header部分==Authorization==参数中提到的 Bearer <XXX_access_token> 要怎么输入？**

答：将 ==*Bearer <XXX_access_token>*== 填写在请求的 header 里即可，如下图举例。

![图片名称](//sf16-sg.larksuitecdn.com/obj/open-platform-opendoc-sg/ark/f15975a4f8dc41d2d9640578282855f0.png?lazyload=true&width=652&height=48)
<br>
<br>
**3. 生成了新的==user_access_token==后，原有的==refresh_token==是否有效？**

答：生成新的==user_access_token==之后，会返回新的==refresh_token==，原有的==user_access_token==和==refresh_token==都会失效。再次刷新==access_token==时需用新返回的 ==refresh_token==。
<br>
<br>
**4. 如何更新 token？**

答：
 1. ==app_access_token==和==tenant_access_token==需要重新获取，获取方式参见开放平台[相关文档](https://open.larksuite.com/document/ukTMukTMukTM/uMTNz4yM1MjLzUzM)。
 2. ==user_access_token==根据不同的登录方式，更新方式不同：
    - 通过网页扫码登录，使用[获取登录用户身份](https://open.larksuite.com/document/uAjLw4CM/ukTMukTMukTM/reference/authen-v1/authen/access_token)接口进行更新。
    - 通过小程序登录，需要在小程序内调用 [tt.login](https://open.larksuite.com/document/uYjL24iN/uYzMuYzMuYzM) 接口获取==code==，再调用[code2session](https://open.larksuite.com/document/uYjL24iN/ukjM04SOyQjL5IDN) 接口获取 ==access_token==。
    - user_access_token也可用使用refresh_token来刷新。
<br>
<br>

**5. 重定向 URL 支持使用正则表达式或者通配符进行配置吗？**

答：出于对安全等方面考虑，目前不支持 URL 使用部分正则表达式符号或通配符来匹配域名。如：不支持以 ==*.== 表示所有域名、不支持以 * .larksuite. * .表示一系列域名