Токен доступа — это учетные данные, представляющие собой строку символов, которая наделяет пользователя или приложение правом доступа к защищенным ресурсам. Выдается сервером авторизации после успешной аутентификации и авторизации пользователя.
Ключевые характеристики:
- Временные: Имеют ограниченный срок действия, после которого становятся недействительными.
- Непрозрачные: Содержимое токена часто непонятно для клиента и предназначено только для сервера ресурсов.
- Уникальные: Генерируются для каждого запроса на доступ.
- Могут быть отозваны: Сервер авторизации может аннулировать токен до истечения его срока действия (например, при смене пароля пользователя).
Пример использования в HTTP-запросе (чаще всего в заголовке Authorization):
http