token

1、所以refreshToken的意义就是，只要用户不退出（从浏览器清除token），用户的token就一直可以延续有效期直到refreshToken失效为止，对吗？

2、在一般的企业管理后台里，不考虑第三方授权登录的话，健全的token机制建议该如何设计？是每次请求都换取一次新Token，还是Token失效后再用refreshToken去领取新Token比较好呢？

1、RefreshToken是指在用户原有Token失效时，自动拿原有Token换取一个新Token的过程，大部分第三方授权的互联网应用都是采用这种方案刷新Token的，这个方案的好处是用户无需担心Token过期之后需要重新输入用户名和密码，当然我们前端可以做一个校验，如果用户Token已经过期30天，则直接视为Token作废，需要用户重新输入用户名和密码

2、是的，课程里没有实现RefreshToken，所以1小时后失效并需要重新登录，可以在服务端修改这个时间