摘要： 基于access_token和refresh_token实现无感刷新登录状态 双token原理 这是登录认证的流程: 验证通过之后，将用户信息放到jwt中。 访问接口的时候带上jwt，在Guard里取出来判断是否有效，jwt有效的话才能继续访问： 这种方式有个问题： jwt是有有效期的，我们设置的是 阅读全文