https已经在用了
才外还有单点登录的要求，一个终端只呢有一个有效token
token采用自校验的方式，处于安全，需要有有效期的设计。

我们在测试已经发现，存在并发时更新token导致某些标签页故障的bug

【 在 adamhj (淘气阿丹) 的大作中提到: 】
: 为什么你会有这种要更新token的需求？一般来说都是刷新延长token的有效期，没有必要更换token本身，因为一旦需要更换token本身就会涉及到多个页面甚至同一个页面内多个并发请求的同步的问题
: 怕token泄密的话，请用https，不加密被监听，或者通过其他方式泄漏token的话，15分钟更新一次更本保证不了token的安全性
: 如果一定要修改token的话，建议每个页面一个独立的token，但是这样依然会出现同一个页面内不同的并发请求出问题的可能性，比如这个页面里一个请求正在更新token，同时另外一个数据请求就有可能出错，或者必须延迟等第一个请求结束再进行
: ...................
--
FROM 211.103.207.*