問題1：關(guān)于Token的生成，生成Token是否可用加入密碼？（就是說使用用戶名和密碼進行加密生成Token）問題2：Token是否要做可逆的加密運算？問題3：如果Token沒有加入用戶名和密碼進行生成，而且也是不可逆的加密，那么Token過期后怎么去請求一個新的Token？我的設(shè)計思路是：用戶登錄后，使用UserName以及Password等用戶資料進行可逆加密。生成token，當(dāng)token過期后，我可以解密token，通過token中的UserName和Passwrod從服務(wù)器上獲取一個新的Token但是網(wǎng)上查的資料，很多例子生成token都是沒有加入賬號密碼生成的他們是不是通過服務(wù)端的token是否一致，然后再判斷token是否過期，過期再刷新token？