我覺(jué)得token是用戶登錄時(shí)根據(jù)用戶登錄IP加上登錄時(shí)間以及一些隨機(jī)字符和用戶信息綜合生成的加密字符串。登錄成功后保存在Session會(huì)話中，隨著會(huì)話的結(jié)束而失效。同時(shí)也可以對(duì)用戶傳入的token進(jìn)行安全驗(yàn)證。

這個(gè)是你代碼的問(wèn)題

一般來(lái)說(shuō)Token還是需要保存的
從你這個(gè)代碼來(lái)看，我推測(cè)你是不想保存token，token也不會(huì)被中途取消，只想讓token到時(shí)過(guò)期，

那你可以把Token的到期時(shí)間直接寫在Token明文里，到時(shí)候直接拼接就好了。

比如你的Date 是2018-9-6,那你可以直接 md5("2018-9-6 14:17:52".$model.$path."^@*……")."$$2018-9-6 14:17:52"

那么你的token Hash出來(lái)應(yīng)該是形如efe6398127928f1b2e9ef3207fb82663$$2018-9-6 14:17:52，驗(yàn)證的時(shí)候，直接把后面的日期取出來(lái)再做一遍md5即可。
相當(dāng)于是用$model.$path."&#^@*……"對(duì)2018-9-6 14:17:52這個(gè)時(shí)間進(jìn)行了一個(gè)簽名