Токен как я понимаю на сервере нужно кидать в сессию или куки, верно? Ну, передавать данный токен объектом клиенту смысла нет, т.к. при отправки его можно будет перехватить тогда.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.