いつも回答いただきありがとうございます。

createToken 関数と、validateToken 関数について、
どちらも $_SESSION['token'] の値が空だったら、という条件を付けているかと思います。

ただ、createToken 関数では !isset() が使われているのに対し、
validateToken 関数では empty() が使われています。

使い分けをしている理由について教えていただけないでしょうか。