781. 【平台开发】token令牌设计（持续更新）

一、token结构设计

1. token令牌应当包含：令牌类型、颁发者、主题、颁发时间、过期时间等5种信息；
2. 令牌类型，字段类型为varchar(10)，代表该令牌是什么类型的。
3. 颁发者，字段类型为varchar(36)，为颁发者唯一id，这里采用的uuid长度为36。
4. 主题，字段类型为varchar(36)，为受众唯一id，这里采用的uuid长度为36，记录令牌是申请什么资源的。
5. 颁发时间，字段类型为varchar(10)，代表令牌颁发的时间。
6. 过期时间，字段类型为varchar(10)，代表令牌的过期时间。
7. 各项信息由|分隔。
   示例：

read|8477d28a-4a66-11ee-9d70-b025aa395669|news list|8477d28a-4a66-11ee-9d6f-b025aa395669|1693751466|1693841466

二、token使用场景

1. 服务端获取token，客户端请求携带token资源，服务端解密token并验证token，返回资源。

三、token 刷新时间和有效时间

1. 刷新时间为 30 分钟，有效时间为 24 小时：适用于大多数应用场景。
2. 刷新时间为 1 小时，有效时间为 7 天：适用于需要提高安全性的应用场景。
3. 刷新时间为 2 小时，有效时间为 14 天：适用于需要降低服务器负载的应用场景。