¿Qué es un token?

Un token es una cadena alfanumérica con caracteres aparentemente aleatorios y se usa para identificar a un usuario y garantizar que pueda realizar determinadas operaciones.
La autentificación por token se suele usar sobre todo en APIs, aunque también se peude usar en sitios web. Con este tipo de autenticación se evita tener que enviar el usuario y la clave cada vez se hace una llamada.
El flujo sería:

• El usuario se autentica con su nombre usuario y clave.
• El servidor comprueba que el nombre de usuario y la clave son correctos y si es así devuelve un token al usuario. Dicho token se guardará en la base de datos para comprobar que el token esxiste y está asignado a un usuario.
• El token se vuelve a enviar al servidor en los siguientes accesos y será verificado par aver que es correcto. Si el usuario sale de la aplicación habrá que borrar el token.

Como he dicho antes el token se guardará en cliente pero no es seguro hacerlo en una cookie. Lo mas seguro es usar las opciones de Cacheado en Javascript.
Siempre es aconsejable darle una duración al token.
Espero que os haya parecido útil este post. No he peusto nada de código porque creo que la explicación es bastante sencilla.

Compartir en twitter