客戶端通過API登陸，服務器的通常會返回一個身份驗證的 accessToken ,之后每次請求都會帶上這個 token,一段時間后token過期，需要重新請求，這個accessToken 是如何生成和管理的？