Сессионный токен

Категории: Практики

Токен - это строка, со случайным набором символом. Токен привязан к конкретному пользователю и устройству, и используется для того, чтобы упростить процессы идентификации пользователя (в случае с тренажером - аутентификации).

Сервер хранит этот токен у себя в базе данных и по этому токену определяет, что это за пользователи. Или же, эта информация зашифрована в самом токене.

Токены используются везде, где есть авторизация пользователя, где необходимо оставлять метку о пользователе в браузере. Например, я открыл vk.com и вот - вижу тоже мой пользовательский токен :)

Токен хранится в cookies (печеньки, да) в браузере. Пример токена (нет стандарта - он может быть любой длинны и иметь абсолютно любые правила формирования): dkwfWxbc0SU32nNEDjKzqdkwfWxb

Время жизни токена задается, как правило разработчиком на сервере и прописывается в требованиях. От чего зависит время жизни токена? От того, насколько мы доверяем нашему пользователю и насколько нам нужно защитить хранимые на сервере данные.

Например, в интернет-банке это вполне может быть 15 минут :) Или 1 час, Или 1 сутки, или 1 мес

Все зависит от того, насколько ценные данные хранятся у нас.

Все посты написаны мной. Если вам интересно узнать больше, подписывайтесь на мою рассылку о менеджменте. Один-два раза в месяц я пишу статьи о разных аспектах проектного управления или менеджмента в целом. Или вы можете просто написать мне :)