Laravel jwt 的参数设置逻辑貌似有点小问题

你怎么不说 token 无限制的 ttl 啊，这样就都不用刷新了，岂不是更好。

token 失效，可以使用 refreshtoken 进行刷新，如果 refreshtoken 都失效了，就需要重新授权了。
通讯中是使用 token 来作为通行证的，设置较短的 ttl 是为了安全 (比如泄露等)，这样就重新领取一张令牌 (凭有效的 refeshtoken)，如果连重新领取的资格都没了 (refreshtoken 过期)，就要重新鉴权了，重新验证身份获取 token 和 refreshtoken。

回答你的问题：
如果设置 token 为 2 周，refreshtoken 为 1 小时。那我还捕捉什么异常啊。直接使用 token 两周后拉倒啊。refreshtoken 就没有起到作用了。
比如：去某某重要基地，首先需要邀请函 (身份授权), 领取一个访客牌。把邀请函看做 refreshtoken. 访客牌看做是 token.
然后规定邀请函 24 小时内生效，访客牌 2 小时生效。访客牌过期了，到前台凭邀请函重新领取一个访客牌。
这样相安无事，如果按照你的逻辑调过来。邀请函 2 小时有效，访客牌 24 小时有效，你还会自觉的使用邀请函
去重新换取访客牌吗？而且假如你的访客牌弄丢了，被别人捡到了，人家就可以冒用你的身份进行最多 24 小时的访问。
而如果是 token 是 2 小时有效，即使别别人获取到了，别人也最多冒用你的身份两小时。