怎么方便全局维护 token, , 有效期二个小时, 快过期的时候主动发请求更新

写一套通用维护 token 的工具 /框架

使用方从这个框架 Get token 。

框架内部维护有效期，有个 goroutine 来将快过期的 token 续期。

就像 steam pc 和手机 认证一样的采用同样的密钥生成算法

用时间轮，全局一个 ticker 就好了。

更新这个操作，分摊到客户端， 去检测你下发 token 的过期 时间戳。他检测到 快 过期，在主动触发 服务端。 然后你 服务端，只需要一个 代价很小的 轮询 补偿机制就行了。 不知道这样能够解决你的问题？

用之前判断有效期进行更新，或者后台返回指定错误码，然后收到错误码之后更新再尝试上一个请求

怕无效请求就这样子:
A token 请求 -> 没过期正常使用

A token 请求 -> 过期了 -> 正常返回数据 -> 在 response header 增加一个 token 字段返回 B token -> 客户端所有请求拦截判断 response header 有 token 就更新到本地 做到无痛更新

A token 过期了, 有并发请求过来, 上锁存储生成的 token 到 redis, 设置过期时间为 3s(自己决定), 3s 内的请求(包含被锁住的那些)直接返回 redis 存储的 token, 3s 后代表全是失效的请求

go 不是自带锁吗

来请求的时候再判断要不要更新,这种场景为什么要主动去轮.

搞这么麻烦 session 不会用了吗，舍本求末