tokenalapú

Tokenalapú hitelesítés és jogosultság-ellenőrzés olyan megoldások összefoglaló neve, amelyek hozzáférést egy biztonsági token bemutatásával adnak. A modell gyakran elhagyja a szerver oldali állandó munkameneteket, és a kliens egy időkorlátozott tokent kap, amelyet minden további kéréshez mellékel. A tokenek lehetnek emberi olvasható formátumúak (például JWT) vagy rejtett, opaque formában is.

Fő elemei a tokenek, a kibocsátó (általában egy hitelesítő szerver vagy authorization server), és a cél erőforrásokat

Protokollok és keretrendszerek: a legelterjedtebbek az OAuth 2.0 és az OpenID Connect, amelyek a hitelesítést és

Biztonság és kihívások: a tokenek ellophatók, ezért fontos a TLS használata, rövid élettartamú tokenek alkalmazása, megbízható

Előnyök és korlátok: lehetővé teszi a szerveroldali állapotmentes működést és könnyebb API-hozzáférést, különösen mikroszolgáltatások és mobilalkalmazások

Példák: Google OAuth és OpenID Connect megoldásokban széles körben használt JWT-alapú tokenek. A tokenalapú megközelítés az