将前后端的 token 过期时间设置为一样的是没有意义的。

（1）首先token是有效期的，使用refresh Token的操作必须得在有效期内才能进行。所以将前端和后端的有效期设置成一样是没有意义的把。 文中的测试也是将前端的有效期减少，处于在后端的有效期内，才得以进行接口的刷新的吧。 所以在前后端有效期相同的情况下，进行refresh操作是没有意义的。

（2）最近还遇到一个问题，就是我在上传小程序端全部用户信息的时候，token失效了所以refresh失败，这时我接下来又请求了文章中写的login函数（const login = async (params = {}) => { .... } 简写啦），login函数重新向微信进行了login()的请求，导致这时候的session刷新了，所以解密数据就失败了。求好的结局方案。