問題1，封裝啊，客戶端調(diào)用接口會把token封裝進head里
問題2，多端登錄，只要在token表里加個app-type字段就可以了，一個終端，一個token互不影響

• 1. 如果是OAuth2, 使用 Header傳遞token是屬于規(guī)范的一種，Header中有一個Authorization頭專門用于存放認證信息
• 1. 每一次登錄，會生成一個新的Token, 此時舊的token并不會立即失效（取決于該token生成時，設(shè)置的失效時間）

參考資料：

• OAuth2

沒什么特別的好處吧，個人習(xí)慣感覺。
多端登錄，那只需要一個用戶可以有多個token就是了

沒有規(guī)定不能用post，個人感覺 access_token 放在 Header 里會方便一些吧。
使用POST的話，難道所有API請求都是POST方法？

要實現(xiàn)多端登錄，可以每個用戶對應(yīng)多個 access_token ，再在 access_token 表中加一個字段 來區(qū)分不同的登錄設(shè)備。

只要你請求的時候又令牌就行了,這個令牌對應(yīng)用戶的身份,在后端處理的時候獲取到這個token,根據(jù)token獲取用戶信息,好比session和cookie,原理是一樣的!