Сессионный токен
Категории: Практики
Токен - это строка, со случайным набором символом. Токен привязан к конкретному пользователю и устройству, и используется для того, чтобы упростить процессы идентификации пользователя (в случае с тренажером - аутентификации).
Сервер хранит этот токен у себя в базе данных и по этому токену определяет, что это за пользователи. Или же, эта информация зашифрована в самом токене.
Токены используются везде, где есть авторизация пользователя, где необходимо оставлять метку о пользователе в браузере. Например, я открыл vk.com и вот - вижу тоже мой пользовательский токен :)
Токен хранится в cookies (печеньки, да) в браузере. Пример токена (нет стандарта - он может быть любой длинны и иметь абсолютно любые правила формирования): dkwfWxbc0SU32nNEDjKzqdkwfWxb
Время жизни токена задается, как правило разработчиком на сервере и прописывается в требованиях. От чего зависит время жизни токена? От того, насколько мы доверяем нашему пользователю и насколько нам нужно защитить хранимые на сервере данные.
Например, в интернет-банке это вполне может быть 15 минут :) Или 1 час, Или 1 сутки, или 1 мес
Все зависит от того, насколько ценные данные хранятся у нас.
Все посты написаны мной. Если вам интересно узнать больше, подписывайтесь на мою рассылку о менеджменте. Один-два раза в месяц я пишу статьи о разных аспектах проектного управления или менеджмента в целом. Или вы можете просто написать мне :)