问题1：关于Token的生成，生成Token是否可用加入密码？（就是说使用用户名和密码进行加密生成Token）问题2：Token是否要做可逆的加密运算？问题3：如果Token没有加入用户名和密码进行生成，而且也是不可逆的加密，那么Token过期后怎么去请求一个新的Token？我的设计思路是：用户登录后，使用UserName以及Password等用户资料进行可逆加密。生成token，当token过期后，我可以解密token，通过token中的UserName和Passwrod从服务器上获取一个新的Token但是网上查的资料，很多例子生成token都是没有加入账号密码生成的他们是不是通过服务端的token是否一致，然后再判断token是否过期，过期再刷新token？