maichael

看起来很忙，看起来有输出。

建议：
1. 要注意控制速度，个人感觉爬楼梯的疲惫感会比跑步等运动来的慢，很容易一下子超负荷。具体感觉就是感觉爬着很轻松然后突然啪的一下感觉下肢抬不动了，呼吸很变困难了。
2. 爬楼梯反馈要比其它运动的反馈要差很多，特别无趣，建议搭配其它运动进行。

关联性肯定是没有的，你这里挂不挂纯粹看 mysqld 要不要访问系统盘的资源（共享库之类的）。

1. refreshToken 不应该能访问资源服务器，简单来说 RT 和 AT 访问的“服务器”都是不一样的。
2. 这是防中间人的问题，跟是否使用 RT&AT 方案无关，这是 HTTPS 等方案的事。
3. 不行，跟 1 同理，AT 和 RT 是访问不同服务器的钥匙，你有 AT 不代表你有 RT ；抛开权限不同这点，如果后端实现了自动刷新，那就相当于 AT 和 RT 合一，又回到了单一 token 的方案了。

延伸谈一下，AT&RT 与单 Token 的方案最大的区别是把“获取授权”跟“获取资源”两个行为彻底分离，前者是一个高危害低频率的行为，后者是一个低危害高频率的行为（这里的危害是指 Token 泄漏后带来的影响）；越高频率就意味着越高的暴露风险，所以对于高危害的行为，单独出来放在一个低出现频率的 Token 能提高安全性。

我请年假都是写有事。

随便扔，记得备注，不然过一阵子只有天知道这玩意是啥。

你这焊法怕是会物理层面上的 BOOM

@tonyer 跟左右手可不算性生活。