每次請求的時都進行身份認證/權限驗證 ( 用戶的權限是可以分配的, 不固定, 可以具有基礎權限,也可以具有全部/部分權限 )   想用JwtBearer中間件的方式來做.才疏學淺,看了好多文章還是挺蒙的, 有幾個問題. 希望大神解答..1. 采用jwt bearer中間件的方式做認證如何.2. 如何讓簽發的 jwt token設置成滑動過期 .3. 這種情況下 去重寫AuthorizeFilter 來進行權限驗證 合適嗎?4. 有沒有其他的解決方案...  前提是用api 簽發token的形式來做(因為項目是前后端分離的)