Access Token — это цифровой ключ, который выдается системе аутентификации после успешного входа пользователя. Он подтверждает, что пользователь прошел проверку личности, и содержит информацию о его правах доступа.

В системах аутентификации и авторизации Access Token используется для:

Подтверждения прав пользователя при запросах к защищённым ресурсам.
Избежания необходимости повторного ввода логина и пароля при каждом запросе.
Ограничения доступа по времени — токен обычно имеет срок действия.

Пример использования в iOS-приложении: после входа пользователь получает Access Token от сервера, который затем прикрепляется в заголовок HTTP-запросов для доступа к API.

let accessToken = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
var request = URLRequest(url: URL(string: "https://api.example.com/user/profile")!)
request.setValue("Bearer \(accessToken)", forHTTPHeaderField: "Authorization")
// Выполнить запрос с токеном

Что означает термин Access Token и как его используют в системах аутентификации и авторизации?