Tokeny umožňují bezpečnou autentizaci a autorizaci.
Token je digitální klíč, který se používá k ověření identity uživatele nebo k autorizaci přístupu k určitému zdroji. Běžně se využívá v API, autentizačních systémech a při práci s OAuth nebo JWT.
Typy tokenů:
- Access token – pro krátkodobý přístup ke chráněným zdrojům
- Refresh token – slouží k obnovení access tokenu bez opětovného přihlášení
Tokeny mohou být přenášeny v hlavičce požadavku (Authorization: Bearer <token>) a jsou bezpečnější alternativou ke klasickým relacím (session).