jwt_token的有效时间和刷新时间

token的有效时间是说签发的token仅在ttl时间内可以用来正常使用(鉴权，获取用户信息等操作)，过了这个有效时间后，改token将被废弃，放入黑名单，路由中间件鉴权也将会失败。

刷新时间是指在refresh_ttl时间内，你可以使用之前签发的token(此时已经失效了)来换取一个新的token，新的token的有效时间还是ttl。后续的鉴权验证需要使用新的token才能正常通过。

用之前即将过期的token换取新的token，以此重复，直到refresh_ttl之后，整个流程将会失效，旧的token不在支持换取新的token，必须执行用户登录操作才能签发新的token。

本作品采用《CC 协议》，转载必须注明作者和本文链接