Me autorespondo pero aún así, sigo más liado todavía.

Según lo que he estado buscando por ahí, el token se genera a cada login y se guarda en el lado del cliente. He estado leyendo cosas respecto a JSON Web Tokens. Pero todo esto hace que todavía esté más liado, ya que estoy demasiado acostumbrado al antiguo sistema de guardar las cosas en base de datos :_(

El problema que tengo a raíz de esto es que no se cómo gestionarlo, y menos con Symfony2, que soy un completo novato.

Otra duda enorme. Entiendo que al hacer login se genera el token. Pero ¿cómo se sabe si el token es correcto al cambiar de página?
¿Almacenándolo en una base de datos y comparándolo?

Y de aquí me surge otra gran duda ¿qué se supone que tiene que hacer el logout en este sistema????

Cualquier ayuda será bienvenida.

Un saludo.