PHP中的header()函數(shù)是一種經(jīng)常使用的HTTP頭控制函數(shù)，可以用來發(fā)送原始HTTP頭，而Token是一種常見的身份驗(yàn)證機(jī)制，用來標(biāo)識(shí)用戶身份，保護(hù)用戶數(shù)據(jù)安全。本文將介紹如何在PHP中使用header()函數(shù)發(fā)送Token。 在使用header()函數(shù)發(fā)送Token時(shí)，一般需要先設(shè)置一些HTTP頭。如下所示：

header('Access-Control-Allow-Origin: http://example.com');

header('Access-Control-Allow-Credentials: true');

header('Access-Control-Allow-Methods: GET, POST, OPTIONS');

header('Access-Control-Allow-Headers: Content-Type, Authorization');

這里的header()函數(shù)會(huì)設(shè)置Access-Control-Allow-Origin頭，以允許從example.com發(fā)出的所有跨域請求訪問當(dāng)前頁面；設(shè)置Access-Control-Allow-Credentials頭以允許瀏覽器跨域請求發(fā)送cookie；同時(shí)還需要設(shè)置Access-Control-Allow-Methods頭和Access-Control-Allow-Headers頭以允許跨域請求訪問當(dāng)前頁面的HTTP方法和頭信息。 接著，我們需要在服務(wù)器端生成Token，并將其發(fā)送到客戶端。以JWT（JSON Web Token）為例，可以使用以下代碼生成Token：

$payload = array(
'iss' =\>'http://example.org',
'aud' =\>'http://example.com',
'exp' =\>time() + 3600,
'username' =\>'john.doe'
);
$jwt = \Firebase\JWT\JWT::encode($payload, 'secret_key');
header('Authorization: Bearer ' . $jwt);

這里的JWT包使用了Firebase的JWT庫，首先定義了一個(gè)關(guān)聯(lián)數(shù)組$payload，包含了一些Token的信息，如簽發(fā)者、受眾、過期時(shí)間等，也可以包含自定義信息，如用戶名等。接著調(diào)用JWT::encode()函數(shù)生成Token，并通過header()函數(shù)發(fā)送到客戶端，其中Bearer是一種常見的Token類型，后面跟著實(shí)際的Token字符串。 在客戶端收到Token后，可以在一個(gè)后續(xù)請求中將Token發(fā)送到服務(wù)器端進(jìn)行身份驗(yàn)證。以Ajax請求為例，可以在請求頭中添加Authorization頭，將Token作為其值發(fā)送到服務(wù)器端：

$.ajax({
url: 'http://example.com/api',
type: 'GET',
headers: {
'Authorization': 'Bearer ' + token
},
success: function(data) {
console.log(data);
},
error: function(error) {
console.log(error);
}
});

這里通過jQuery發(fā)起了一個(gè)GET請求，請求的地址為http://example.com/api，請求頭中添加了Authorization頭，其值為Bearer加上實(shí)際的Token字符串。如果服務(wù)器端成功驗(yàn)證了Token，則可以返回請求的數(shù)據(jù)；否則返回錯(cuò)誤信息。 總之，在使用PHP header()函數(shù)發(fā)送Token時(shí)，需要注意設(shè)置一些HTTP頭，生成Token并將其發(fā)送到客戶端，同時(shí)在后續(xù)請求中發(fā)送Token并進(jìn)行身份驗(yàn)證。這里介紹了一種基于JWT的身份驗(yàn)證方法，實(shí)際上還有很多其他的Token類型和身份驗(yàn)證方法，應(yīng)根據(jù)項(xiàng)目實(shí)際情況選擇合適的方案。