token 的过期时间一般会比 refeshToken 的过期时间短很多，保证 token 被盗取后无法持久的做坏事。
refeshToken 一般会存储在后端服务器，而不会放在客户端，如果说放在客户端，那 token 将毫无意义
当 token 过期后，后端会利用 refeshToken 返回一个新的 token 给到前端使用，而不是前端拿一个过期的 token 获取一个新的 token ，只要 token 过期了，那么 token 就已经是无效的了，只能用新的 token 才可以正常使用。
一般后端会将 token 放在请求头里返回给前端，前端只要拿着 header 里的 token 调用接口就行了，对于是否刷新了 token 也是无感的