Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséToken (Ordinateurs, programmation et cybersécurité)
Un jeton est un titre d'autorisation ou un objet numérique utilisé pour représenter l'identité d'un utilisateur ou d'un appareil. En matière de sécurité informatique, les jetons sont généralement utilisés pour l'authentification et la vérification. D'un point de vue technique, un jeton est un élément d'information numérique qui peut être échangé entre deux ou plusieurs entités afin de valider une identité ou une autorisation. En programmation informatique, les jetons sont également appelés lexèmes ou symboles et peuvent représenter des valeurs littérales, telles que des nombres ou des mots, ou des expressions logiques qui peuvent être combinées pour former une expression plus large.
Les jetons se présentent sous de nombreux formats différents, y compris des jetons physiques tels qu'une clé USB ou un jeton USB, ainsi que des jetons logiques tels que des jetons logiciels. Les systèmes d'autorisation basés sur des jetons sont utilisés dans une grande variété d'applications, notamment les services d'authentification unique (SSO), les systèmes de contrôle d'accès, les systèmes basés sur le cloud et les applications distribuées. Dans la génération et la validation de jetons, l'envoi ou la présentation du jeton constitue la phase d'authentification, tandis que la vérification ou le décryptage du jeton constitue la phase d'autorisation.
Les jetons utilisés en programmation informatique et en cybersécurité peuvent également avoir d'autres attributs spécifiques, tels qu'une période de validité et une valeur à usage unique (OTU). Lorsqu'un jeton est validé, il doit être associé à un utilisateur afin de lui accorder l'accès au système. Les systèmes d'autorisation basés sur des jetons sont conçus pour être sûrs et résistants aux menaces de sécurité telles que le bourrage d'informations, le phishing ou les tentatives d'authentification non autorisées. Les implémentations de l'autorisation basée sur les jetons incluent OAuth, OpenID Connect, Basic Authentication, et JSON Web Tokens (JWTs).
Les systèmes d'authentification basés sur des jetons sont largement utilisés dans les applications de développement pour vérifier les utilisateurs en toute sécurité et peuvent être utilisés pour protéger les ressources contre les accès non autorisés. L'utilisation correcte des jetons permet de garantir que seuls les utilisateurs authentifiés disposant de justificatifs d'autorisation valides peuvent accéder au système.
