Dostum Token oluşturup, içerisine kullanıcı bilgilerini yazman gerekiyor ki Token'in kontrolünü yapabilesin. Yani evet içerisinde kullanıcı bilgisi olması gerekiyor.
ben şu şekilde düşünmüştüm:
oturumda token oluşturulur ve veritabanında o üyeye ait olan yere kaydedilir. veri çekmek veritabanında token = $session_token şeklinde arama yapıp çekmeyi düşünmüştüm.