关于token和refreshtoken的信息

如果refresh token被盗了，想刷新access token的话，也需要提供过期的access token盗取难度增加同时refresh token只有在第一次获取和刷新access token时才会在网络中传输 被盗的风险远小于access token 从而在一定程度上更安全了一点 所谓的更安全就是让盗取信息者更不容易获得而已参考文章没有理解。

用户登录时调用后端认证接口，后端验证用户成功之后生成两个token，access_token和refresh_token，后端将用户信息和这两个token打包成JWT后并返回给前端前端在获取到登录成功返回的两个token之后，将之存放到localStorage本地存储中JWT设置了过期时间以后，一定超过，那么接口就不能访问了，需要用户重新登录。

错误处理 ，需要在拦截器中找到特定的错误情况进行token刷新 当出现错误时，通过Elemnt的Message组件设置提示，这里我们采用的是引入方式操作。

需要重新获取code，然后得到access_token即要重新调用授权界面需要用refreshtoken刷新accesstoken如果刷新取到了新的accesstokenrefreshtokenexpirein，需要用这些新的去替换掉关联表中的数据建议每次登陆的时候都用refreshtoken去刷新一次accesstoken。

token在互联网行业代表的是身份令牌，是指登陆系统分发的一个代表这个用户的一个证书，这个证书是有时效的，如果时效结束了就会出现这个token过期或者失效的情况证书是指表明或帮助断定事理的一个凭证，证书最大的作用就是证明，但是由于造假水平的提高，目前90%之上的证书都急需证明，需要一个技术平台。