käyttöoikeustoken

Käyttöoikeustoken, suomeksi "access token", on digitaalinen tunnus, joka todistaa, että käyttäjällä tai sovelluksella on oikeus päästä käsiksi tiettyihin resursseihin tai toimintoihin. Se on olennainen osa useiden verkkopalveluiden ja sovellusten tietoturvaa ja auktorisointia.

Kun käyttäjä tai sovellus haluaa käyttää suojattua resurssia, se esittää tunnistautumisen jälkeen käyttöoikeustokenin palvelimelle. Palvelin tarkistaa

Käyttöoikeustokenit ovat tyypillisesti lyhytikäisiä ja niillä on rajallinen voimassaoloaika turvallisuussyistä. Tämä vähentää riskiä, jos token joutuu

Yleisiä standardeja käyttöoikeustokeneiden luomiseen ja hallintaan ovat esimerkiksi OAuth 2.0 ja OpenID Connect. Näiden standardien avulla