Ответ
Access Token — это строка символов, которая выдается сервером после успешной аутентификации пользователя. Он используется для доступа к защищенным ресурсам API без необходимости повторного ввода учетных данных. Обычно имеет ограниченный срок действия и может быть отозван.
Пример:
// Получение токена после авторизации
fetch('/auth', {
method: 'POST',
body: JSON.stringify({ login: 'user', password: 'pass' })
})
.then(res => res.json())
.then(data => {
const accessToken = data.access_token;
localStorage.setItem('token', accessToken);
});
// Использование токена в запросе
fetch('/api/data', {
headers: {
'Authorization': `Bearer ${localStorage.getItem('token')}`
}
});Особенности:
- Краткосрочный (часто 15-60 минут)
- Передается в заголовке
Authorization - Не должен храниться в коде или публичных местах
- Может обновляться через Refresh Token