token优于session处

return data

1.认证成功后，会对当前用户数据进行加密，生成一个加密字符串token，返还给     客户端2.浏览器会将接收到的token值存储在Local Storage中，并不会像cookie一样自     动携带3.再次访问时服务器端对token值的处理：   解密，   解密完成后进行用户数据的查询，   即时有了多台服务器，服务器也只是做了token的解密和用户数据的查询，它不需要在服务端去保留用户的认证信息或者会话信息，这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了

return token

refresh token

获取data验证data成功，加密成token

下次请求（携带token）

获得请求认证与过期token的关键信息成功，生成token2替换token

return token2

将token保存到localstorage或。。。

服务器

请求refresh token

return 过期提醒

客户端

下下次请求（过期token）

token优于session的一点

UserData

get token解密tokenreturn data