原帖点我,一般的业务系统里 jwt token 都是如何刷新的?有没有最佳实践。亮出一些观点jwt token 没有撤销机制,一旦泄露或者被窃取有安全隐患,所以 token 有…