1.通过tt.login获取code，有效期5分钟

2.通过codeToSession获取session_key

3.session_key用于解密用户的敏感信息，此时session_key在不重复获取code的情况下是否是一直有效的，因为login返回的code只有5分钟有效期，5分钟之后code失效，但是在失效前换取的session_key是否还是有效的