每次更新过期时间，跟session一样，每次请求的时候都会去更新下token过期时间.但是对于jwt来说，更新过期时间就意味着jwt的token会变,那么前端就需要每个请求都去保存一次新的token。这样使得前端的工作变的复杂起来。而且这样做的话，会存在多个令牌同时有效，可能会引起一些安全问题。

一直没有好好看过jwt，直到前两天要做web验证，朋友给我推荐了jwt。才发现jwt已经被大家广泛的应用了。看来我有点out了。哈哈，趁着这个世界来好好看看这个。