我的一個思路：用戶登錄的時候,輸入username/password,post到后端后端正常流程登錄驗證，驗證成功，生成token和expire_time并存儲到數據庫，并返回信息告訴前端登錄成功前端收到登錄成功的信息后，將后端返回的用戶信息存儲起來，并按照后端生成token的規則，自己生成一個token信息并保存本地當前端再次請求后端數據的時候，在header里面帶上token后端每次收到前端請求的時候驗證該token是否存在，并驗證token的有效期疑點一：該思路是否需要改進？疑點二：前端生成的token發送服務器的時候，是否會被劫持？有什么方案可解決？疑點三：使用php如何優雅的獲取header里面的token？