有效时间和刷新时间都是固定的
1、token 的有效时间是说签发的 token 仅在 ttl 时间内可以用来正常使用 (鉴权,获取用户信息等操作),过了这个有效时间后,改 token 将被废弃,放入黑名单,路由中间件鉴权也将会失败。
2、刷新时间是指在 refresh_ttl 时间内,你可以使用之前签发的 token (此时已经失效了) 来换取一个新的 token,新的 token 的有效时间还是 ttl。后续的鉴权验证需要使用新的 token 才能正常通过。
用之前即将过期的 token 换取新的 token,以此重复,直到 refresh_ttl 之后,整个流程将会失效,旧的 token 不在支持换取新的 token,必须执行用户登录操作才能签发新的 token。