JWT 如何像 Session 一样延长时间?

refresh token 就是设计来做这个事情的啊

@leo refresh ttl 只能做到在此限定时间内 允许刷新 TOKEN. 还是会存在 最后一秒哪怕用户活跃 还是会发生过期的行为
它不能像 Session 一样 延长生命周期.

我想知道 JWT 能否做到像 session 一样。如果 N 时间是用户最后一次活跃时间点。那么 N+5 则是过期时间.
而不是目前这种，限定了 ttl 和 refresh_ttl 后，无论期间用户是否有持续的交互 只要超过了 token 时效，并且 refresh_ttl 也超出了最后的限期 就无法为 token 延时

JWT 的过期时间编码在 token 里的，所以不可能在不改变 token 的情况下修改过期时间。

通常的解决方案是每次用户请求都通过 cookie 返回新的 token

我深有体会，ipad 端斗鱼一年都不过期，熊猫每星期登录一次。用户每次登录颁发一次 token, ttl 和 refresh_ttl 分别设置成 1 小时和 999999 小时。反正 token 谁都都可以看到数据