Что такое access token?

Токен доступа — это учетные данные, представляющие собой строку символов, которая наделяет пользователя или приложение правом доступа к защищенным ресурсам. Выдается сервером авторизации после успешной аутентификации и авторизации пользователя.

Ключевые характеристики:

• Временные: Имеют ограниченный срок действия, после которого становятся недействительными.
• Непрозрачные: Содержимое токена часто непонятно для клиента и предназначено только для сервера ресурсов.
• Уникальные: Генерируются для каждого запроса на доступ.
• Могут быть отозваны: Сервер авторизации может аннулировать токен до истечения его срока действия (например, при смене пароля пользователя).

Пример использования в HTTP-запросе (чаще всего в заголовке Authorization):

GET /api/resource  
Host: example.com  
Authorization: Bearer ваш_токен_доступа