Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraToken (Computadores, programação e segurança cibernética)
Um token é uma credencial de autorização ou um objeto digital usado para representar a identidade de um usuário ou dispositivo. Na segurança de computadores, os tokens são normalmente usados para autenticação e verificação. Tecnicamente falando, um token é qualquer informação digital que pode ser trocada entre duas ou mais entidades para validar a identidade ou a autorização. Na programação de computadores, os tokens também são conhecidos como lexemas ou símbolos e podem representar valores literais, como números ou palavras, ou expressões lógicas que podem ser combinadas para formar uma expressão maior.
Os tokens são fornecidos em vários formatos diferentes, inclusive tokens físicos, como uma unidade flash ou um token USB, bem como tokens lógicos, como tokens de software. Os sistemas de autorização baseados em tokens são usados em uma ampla variedade de aplicativos, incluindo serviços de logon único (SSO), sistemas de controle de acesso, sistemas baseados em nuvem e aplicativos distribuídos. Na geração e validação de tokens, o envio ou a apresentação do token é a fase de autenticação, enquanto a verificação ou a descriptografia do token é a fase de autorização.
Os tokens usados em programação de computadores e segurança cibernética também podem ter outros atributos específicos, como um período de validade e um valor de uso único (OTU). Quando um token é validado, ele deve ser associado a um usuário para conceder-lhe acesso ao sistema. Os sistemas de autorização baseados em token são projetados para serem seguros e resistentes a ameaças à segurança, como preenchimento de credenciais, phishing ou tentativas de autenticação não autorizadas. As implementações de autorização baseada em token incluem OAuth, OpenID Connect, Basic Authentication e JSON Web Tokens (JWTs).
Os sistemas de autenticação baseados em tokens são amplamente usados no desenvolvimento de aplicativos para verificar os usuários com segurança e podem ser usados para proteger os recursos contra acesso não autorizado. O uso adequado de tokens pode garantir que somente usuários autenticados com credenciais de autorização válidas possam acessar o sistema.
