jwt双token刷新机制

关于jwt的token认证机制中，token过期后用户需要重新获取token会导致系统体验感差的问题，具体情况描述如下，比如某用户登录后在临近过期时，又碰到了操作活跃的时段，如果此时token恰好过期，用户被迫重新登录，可能引起数据未保存丢失等一系列问题。

这里引入了一个概念，即活跃用户的定义：若access_token有效期时长为x，那么我们建议设置判定用户活跃时长为x*2，比如，access_token 实效7天，那么 refresh_token 实效可以给15天,也可以给30天，具体的配置需根据实际场景需求而定。

双token刷新，每次刷新access_token 时判断 refresh_token 是否快过期(refresh_token剩余有效时间<=x*2)，如果是，那就连refresh_token 也刷新。