①JWT续签问题 ②快过期时返回新的token ③refreshToken ④如何判断refreshToken的有效性 ⑤OAuth2.0 中的refreshToken刷新机制 ⑥刷新token的情况

你知道 JOSE 是什么吗？JOSE 全称 JSON Object Signing and Encryption，它定义了一系列的标准，用来规范网络传输过程中使用 JSON 的方式。

去年我写了一篇介绍 jwt 的文章。 文章指出如果没有特别的用户注销及单用户多设备登录的需求，可以使用 jwt，而 jwt 的最大的特征就是无状态，且不加密。 除了用户登录方面外，还可以使用 jwt 验证邮箱验证码，其实也可以验证手机验证码，但是鉴于我囊中羞涩，只能验证邮箱了。…