写一个接口api, 我觉得只要为每一个请求数据的用户生成一个唯一的 name 和key（密钥），然后用一个表user_api 字段有 id name key 把它存入到表user_api中，每次用户请求数据时，只要提交参数name和key,然后服务器端把参数在user_api表中验证一下就行了，有数据就允许用户请求数据，没有就拒绝请求。

问题：
1.我在公司【项目1】里，看到之前写的接口除了验证name和key合法外，为什么还要生成一个token值呢，然后把这个token值缓存起来设置有效期时间。这个是不是有点多余了啊。
2.代码里面有一个获取token值的方法 getToken()；但是我发现公司【项目2】里去调用【项目1】里的数据时，每次调用之前都要先去请求getToken()这个获取token值的接口，获取到token值后，在一并把name、key、token和其它一些参数提交到请求数据的相应的接口。
此时，数据接口会验证name key token。token的验证是和缓存的token对比的。

疑惑：
如上所述，如果是这样的话，每次请求数据时，都要事先调用获取token值的方法 getToken()【该方法通过生成随机字符串和name、key处理生成】，说明每次请求数据接口时获取到的token值都是不一样的，那之前缓存起来的token还有什么用呢。
比如，我要请求一个用户名数据的接口 getUserName();
第一次请求 用户名数据的接口 getUserName()时，我生成了一个token值，然后我把浏览器关闭了。再次请求用户名数据的接口 getUserName()，又生成了一个新的token值。那之前设置的什么缓存token并设置有效期还有什么用呢？就算把他设置成2个小时过期，每次请求接口时，token都不一样。缓存还有什么用处呢？

谁给解释解释，一直想不通这个点。