我的一個(gè)思路：用戶登錄的時(shí)候,輸入username/password,post到后端后端正常流程登錄驗(yàn)證，驗(yàn)證成功，生成token和expire_time并存儲(chǔ)到數(shù)據(jù)庫，并返回信息告訴前端登錄成功前端收到登錄成功的信息后，將后端返回的用戶信息存儲(chǔ)起來，并按照后端生成token的規(guī)則，自己生成一個(gè)token信息并保存本地當(dāng)前端再次請求后端數(shù)據(jù)的時(shí)候，在header里面帶上token后端每次收到前端請求的時(shí)候驗(yàn)證該token是否存在，并驗(yàn)證token的有效期疑點(diǎn)一：該思路是否需要改進(jìn)？疑點(diǎn)二：前端生成的token發(fā)送服務(wù)器的時(shí)候，是否會(huì)被劫持？有什么方案可解決？疑點(diǎn)三：使用php如何優(yōu)雅的獲取header里面的token？