JWT注销问题、过期续签问题

1.黑名单策略

　　客户端携带要注销的 token 访问一个注销接口，服务端把 token 加入一个黑名单。

2. 续签问题

　　仔细分析一下在 web 和 app 环境中，token 分别如何续签。先具体分析 web 续签和 app 续签分别是什么样的具体需求。

web
超过一段时间没有请求，需要重新登录，这个时间一般设置为 1-2 小时

app
超过一段较长的时间没有请求，需要重新登录，这个时间一般为 15-30 天

服务端接管刷新
token 设置一个『过期时间』
token 过期后但是仍在『刷新时间』内时仍然可刷新
token 过期后超过『刷新时间』就不能再刷新，需重新登录

以上可以解决无法过期问题，又能解决黑名单文件会出错过大问题。

备：JWT生成时可以加入设备id + 浏览器等