用户登录验证Token

现代的用户登录验证为了保证安全性、可扩展性、多平台跨域、防止CRSF攻击等，一般使用Token验证。
我们项目如何进行Token验证？
答：
1.用户发送用户名和密码到服务器
2.服务器验证完返回请求，Token保存在cookie里面。
3.客户端发送业务请求时把token放进header以及cookie给服务器
4.服务器若检验Token成功则返回消息；否则报401告知客户端没有鉴权。若发现token过了有效期（我们设的是20分钟）则刷新token并返回给客户端。
但是我们今天发现刷新服务端Token需要10秒，如果客户在这10秒内发起业务请求，那么这时候服务端还没刷新成功token便认为是鉴权失败，导致页面回退到登录界面，对客户的使用体验造成了影响。