无感刷新：使用两个令牌，让用户在不知不觉中完成身份续期，保持长时间在线状态。解决使用中途或短时间内需要重新输入密码的问题

用户登录之后，会返回一个用户的标识，之后带上这个标识请求别的接口，就能识别出该用户。 标识登录状态的方案有两种： session 和 jwt。 session 是通过 cookie 返回一个 id，关

建立一个文件夹，这里叫EXPRESS-AUTHnpminit-y新建一个server.js或者app.jsnpmiexpress开启端口，启动服务在命令行运行nodemon.\server.js命令启

关于前端鉴权这块，Token、Cookie、Session、JWT、单点登录、扫码登录、一键登录是什么意思？分别有什么作用？你一般是怎么做的？以及你是怎么存储的呢？那你又是怎么保证它的安全的呢？