各位大神，请问些公开部分API关于Token验证的问题

是个JavaWeb项目，现在想公开部分API给app端的开发者调用，想在调用API前加个Token验证，但是实现起来有点困惑，请各位大神赐教。
我的问题大概如下：

 1.用户登录成功后分配一个Token给他
 -Token怎样写?（现在思路是根据URL和请求参数生成，并以Json格式传回给用户）
 -以怎样的方式分配给用户?
 -用户的Token打算存在内存还是数据库？用户的Token存在哪里？服务器的Token存在哪里？
 
 
 
2.用户每次使用API都验证他的Token和用户名，若吻合则允许访问该API，否则显示警告“令牌失效”
 -用户调用api时以什么方式将token传给服务器？