Token认证方案

常用的有两种：传统的token+redis、jwt

jwt本质上只用来做签名校验和一次性的临时令牌，但现在被广泛用于登录认证方案，因为时效问题还延申出了双token，其实大可不必