JWT(JSONWeb令牌)自動延長到期時間我想對我們的新RESTAPI實現基于JWT的身份驗證。但是，由于到期是在令牌中設置的，那么是否可以自動延長它呢？如果用戶在這段時間內積極使用應用程序，我不希望用戶在每隔X分鐘注冊一次。那將是一個巨大的UX失敗。但是延長過期會創建一個新令牌(舊令牌在過期之前仍然有效)。在每次請求之后生成一個新的令牌對我來說聽起來很傻。當多個令牌同時有效時，聽起來就像是一個安全問題。當然，我可以使用黑名單使舊的已使用的標記失效，但是我需要存儲令牌。JWT的好處之一是沒有存儲。我發現Auth0是如何解決這個問題的。它們不僅使用JWT令牌，還使用刷新令牌：https://docs.auth0.com/refresh-token但是，要實現這個(沒有Auth0)，我需要存儲刷新令牌并維護它們的過期。那麼，真正的好處是甚麼呢？為什么不只有一個令牌(而不是JWT)并將過期保存在服務器上呢？還有其他選擇嗎？是否使用JWT不適合此場景？