双token的思路:
在客户端登录输入账号和密码时,如果在后台验证成功,后端会给前端返回一个access_token 和 refresh_token,后端会把refresh_token存入redis中,access_token的过期时间假设只有五分钟,而refresh_token过期时间有30分钟,当access_token过期时,会从redis中查询refresh_token是否过期,如果没有过期,会生成新的access_token 和 refresh_token返回给前端,并将旧的refresh_token删除和新的refresh_token更新到redis中