双toke思路

双token的思路：

在客户端登录输入账号和密码时，如果在后台验证成功，后端会给前端返回一个access_token 和 refresh_token，后端会把refresh_token存入redis中,access_token的过期时间假设只有五分钟，而refresh_token过期时间有30分钟，当access_token过期时，会从redis中查询refresh_token是否过期，如果没有过期，会生成新的access_token 和 refresh_token返回给前端，并将旧的refresh_token删除和新的refresh_token更新到redis中

存入redis的目的：

如果检测到恶意侵入，可以手动将redis的token删除，可以保证token的可控性