Содержание

1. Что такое токен доступа

2. Что же собой представляет этот самый токен? 

3. Как может выглядеть токен доступа

Что такое токен доступа

При работе с аутентификацией и авторизацией пользователей одно из самых главных понятий, с которым нам придется столкнуться – это понятие токена доступа. 

Очень часто понятие токен доступа ассоциируется со взаимодействием с различными API-сервисами, которые мы можем встретить при веб-разработке. Но, на самом деле, токен относится не только к взаимодействию с API-сервисами. Поэтому я и поставил API здесь в скобочки. То есть токен доступа – это такое общее понятие, с которым мы должны разобраться.

Когда мы говорим об аутентификации пользователей на нашем сайте, независимо от того, какой способ аутентификации мы будем использовать, задача и смысл аутентификации – выдать пользователю так называемый токен доступа или ключ, то есть такой ключик, с помощью которого он будет получать доступ к закрытым материалам, которые будут находиться на каком-то ресурсе.

Что же собой представляет этот самый токен? 

На самом деле здесь ничего сложного нет. Это просто случайным образом сгенерированная строка по какому-то определённому алгоритму. То есть на стороне сервера, если мы говорим о веб-разработке, это происходит с помощью языка программирования, на котором пишется проект. В момент обращения пользователя на запрос токена генерируется некая случайная строка, которая будет выдаваться пользователю.

Как может выглядеть токен доступа

Вот несколько примеров того, как может выглядеть этот самый токен: 

E5dG8jB9kT4mJ7qL3rW2xV1p

bN8w$kG3!qL2@zP7#cD6&fH1

2F4Y9Z8B3X7M1Q6C5D0W1T2R

здесь могут быть числа, буквы, цифры, заглавные, спецсимволы и так далее. То есть это просто некая случайная строка, которая используется в серверной архитектуре.

Клиентом, который может быть браузером или каким-то языком программирования, мы делаем запрос. То есть это является клиентом, и, соответственно, некий сервер будет обрабатывать запросы. Клиент делает запрос на получение этого токена, использует этот токен для обращения к закрытым материалам сервера. Это такая общая схема того, как это работает.

В дальнейшем мы будем разбираться с более частными случаями, различными способами аутентификации и посмотрим более подробно, как это всё работает. Сейчас просто важно понять смысл и концепцию токена. В следующих видео мы будем знакомиться более подробно с различными способами аутентификации пользователей и посмотрим, как уже работать с этим токеном.