最近遇到个需求：前端登录后，后端返回token和token有效时间，当token过期时要求用旧token去获取新的token，前端需要做到无痛刷新token，即请求刷新token时要做到用户无感知。 当用户发起一个请求时，判断token是否已过期，若已过期则先调refreshT…

最近在做需求的时候,涉及到登录token,产品提出一个问题:能不能让token过期时间长一点，我频繁的要去登录。 前端：后端，你能不能把token 过期时间设置的长一点。 后端：可以,但是那样做不安全

有refresh_token，用refresh_token去请求回新的token 新token请求成功 - 更新本地token - 再发一次请求 新token请求失败 - 携带请求地址，跳转到登陆页