做API接口，為什么access_token要放在Header頭里傳遞？

token生成后，每個請求都需要帶上的。
但沒有人規(guī)定，所有請求都是用post方法，比如RESTFul，不同的場景用不同的方法，不用header的話，客戶端和服務(wù)端的處理都很麻煩。

但這也不是絕對，早些年做移動互聯(lián)網(wǎng)的時候，某些地區(qū)的移動網(wǎng)關(guān)經(jīng)常會過濾或改寫header，這會帶來一些麻煩，如果真有碰到這種情況，就要想其它方式了。

只要你請求的時候又令牌就行了,這個令牌對應(yīng)用戶的身份,在后端處理的時候獲取到這個token,根據(jù)token獲取用戶信息,好比session和cookie,原理是一樣的!

沒什么特別的好處吧，個人習慣感覺。
多端登錄，那只需要一個用戶可以有多個token就是了

沒有規(guī)定不能用post，個人感覺 access_token 放在 Header 里會方便一些吧。
使用POST的話，難道所有API請求都是POST方法？

要實現(xiàn)多端登錄，可以每個用戶對應(yīng)多個 access_token ，再在 access_token 表中加一個字段 來區(qū)分不同的登錄設(shè)備。

問題1，封裝啊，客戶端調(diào)用接口會把token封裝進head里
問題2，多端登錄，只要在token表里加個app-type字段就可以了，一個終端，一個token互不影響

• 1. 如果是OAuth2, 使用 Header傳遞token是屬于規(guī)范的一種，Header中有一個Authorization頭專門用于存放認證信息
• 1. 每一次登錄，會生成一個新的Token, 此時舊的token并不會立即失效（取決于該token生成時，設(shè)置的失效時間）

參考資料：

• OAuth2