token

方法（普通token）

• 登录成功——返回token，默认过期时间2h，jwt里面设置刷新时间30m
• 每次发送请求解析JWT
• 当刷新时间没有过，则继续访问。
• 当刷新时间过了，则判断jwt时间，如果没过则返回新的jwt和刷新时间回去
• 当jwt时间过了，则需要从新登录

方法（Access Token&Refresh Token)

• 登录成功——返回Access Token（短期令牌），Refresh Token（长期令牌）
• Refresh Token保存在cookie，7天免登录存在localStorage