Что такое Access Token

Да ты посмотри, что эти умники придумали! Access Token, блядь. Ну, типа, ты зашёл, пароль ввёл, а тебе в ответ — вот тебе, мудила, волшебная бумажка! Как пропуск на закрытый завод, только цифровой.

Вот, смотри, как это выглядит в коде, тут всё чётко, без пиздежа:

// Получение токена после авторизации
fetch('/auth', {
  method: 'POST',
  body: JSON.stringify({ login: 'user', password: 'pass' })
})
.then(res => res.json())
.then(data => {
  const accessToken = data.access_token;
  localStorage.setItem('token', accessToken);
});

// Использование токена в запросе
fetch('/api/data', {
  headers: {
    'Authorization': `Bearer ${localStorage.getItem('token')}`
  }
});

А теперь, сука, главные фишки этого цирка, чтобы ты не обосрался:

• Живёт он, падла, недолго! Минут 15-60, и всё — в пизду. Чтобы если его украдут, то недолго радовались.
• Ты его, как царскую грамоту, в заголовок Authorization суёшь. Типа "смотрите, я свой, ёпта!".
• Хранить его в коде — это как оставить ключи от квартиры под ковриком с запиской "заходите". Идиотизм, блядь.
• А чтобы каждый час не авторизоваться заново, есть ещё какая-то хуйня под названием Refresh Token. Но это уже другая сказка, про Герасима и другую Муму.

Короче, штука полезная, но если потеряешь — пиши пропало. Как кошелёк в толпе, только цифровой, ёбта.