对双token的认识

双token的意义

accessToken的存在：保证登录正常验证，短暂的过期时间保证账号的安全性­­­­­­­，

refreshToken存在：短时间内不需要反复登录操作保证有效性，同时保证了活跃用户短时间内登陆状态一直延续，不需要进行重复登录，其反复刷新防止获取refreshToken对帐号进行不良操作

双token出现的功能

基于token登录验证的情况下 1当你正在访问一个网页时 这时token过期那么你被下线重新登录，2特别是对于哪谢正常访问操作的网页app等的用户，过期时间到被下线，这就很智障，用户体验感极差；解决办法   

提问

双token的存在    accessToken和refreshToken存在  acessToken存在周期较短，主要为refreshToken做铺垫，当token过期会不断的刷新token且每次的refreshToKen是会变的

假设吧token设置很长时间，禁忌不行，因为这样token的安全性无法保证，我的理解token的存在是为了减少未经保护的敏感信息在网络之间传递而设置；同时也是为了登录校验，如果时间长，没有安全性意义，只要有一个人拿到token相当长的时间对账号进行不良操作

双token操作流程

登录，账号密码成功出现两个token: accessToken和refereshToken,在进行服务器请求时，将token发送验证码如果accessToken有效则正常返回请求；反之验证refreshToken.此时入股rereshToken有效则返回有效结果，且刷新accessToken和refreshToken，反之提示用户从新登录；