tokenpohjaisia

Tokenpohjaisia on suomalainen termi, jolla viitataan järjestelmiin ja toimintamalleihin, joissa todentaminen ja valtuutus perustuvat käytettävien tokeneiden käyttöön. Tokeneilla tarkoitetaan lyhytikäisiä, kryptografisesti suojattuja tunnuksia, joita jakaa identiteetin hallintapalvelu (Identity Provider, IdP) ja joita sovellukset käyttävät käyttöoikeuden todentamiseen. Tokenpohjainen lähestymistapa eroaa perinteisestä palvelinpuolen istunnonhallinnasta, jossa käyttäjän tiedot tallennetaan palvelimelle.

Tyypillinen arkkitehtuuri koostuu IdP:stä, joka myöntää käyttöoikeustokenin todentamisen jälkeen, sekä sovelluksesta (relying party), joka vastaanottaa ja

Yleisimmät tokenpohjaiset protokollat ovat OAuth 2.0 ja OpenID Connect, jotka on suunniteltu token-pohjaiseen todentamiseen ja valtuutukseen.

Edut mukaan lukien parempi skaalautuvuus, joustavampi monipalvelukäyttö ja soveltuvuus mobiili- sekä pilviympäristöihin, sekä keskitetty pääsynvalvonta IdP:n

Suomessa termi esiintyy teknisessä kirjallisuudessa ja dokumentaatiossa, ja se voidaan kääntää esimerkiksi “token-pohjainen todentaminen” tai “token-pohjainen