token的作用:认证、授权;
生成:随机码、时间戳、用户 设备 合成;
验证:是否存在、合成验证;
管理:有效期(服务器存储时间or cookie存储过期时间)、展期。
token生成:或者和用户信息一起传输、或者token本身自带用户信息和其他信息。