token 会话设计 (JWT)

接收header参数
键Authorization，值Bearer+空格+token

两种token有效期

1. ttl短时有效期（目前60分钟）

   这个可以理解为单个Token的有效期，由于安全防破解通常设置时间较短，过期可以刷新Token

2. refresh_ttl长时有效期（目前永久有效）

   这个可以理解为支持刷新Token的有效期，过期则不能刷新Token必须强制需要登陆

Redis功能优化

上面由于设置了永久有效，对于正常程序而言是不太合理的，所以有了Redis做功能的优化

1. 如果用户超过一定的时间没有使用App则会强制要求登陆（目前应产品要求时间为14天）

2. 部分接口可以要求强制登陆，实现无状态JWT的控制（例如：修改密码）

本作品采用《CC 协议》，转载必须注明作者和本文链接