Реагировать Логин и метод аутентификации пользователя

Это больше инженерный / структурный вопрос. Я строю систему входа в систему в ReactJ, и до сих пор я проверял подлинность пользователя, взяв его учетные данные. Я генерирую уникальный токен (скажем, случайную строку), как только проверяются учетные данные пользователя, и передаю его в ReactJ. теперь у меня есть пара вопросов:

1) Как я проверяю тот токен, который передается в мой каталог при каждом вызове API после того, как логин является действительным токеном? Я использую axios, чтобы сделать запрос API. (На данный момент я генерирую сеанс в бэкэнде, но это не работает, так как axios не устанавливает идентификатор сеанса PHP в заголовке API, если сеанс PHP не передается в заголовке PHP не может определить, был ли вызов API одним и тем же сеансом / пользователем)
2) Есть ли другой способ проверить, является ли пропущенный токен действительным, и обработать запрос, если он действителен.

Заранее спасибо.