Access Token

Access Token（访问令牌）是用于访问受保护资源的一种身份验证凭证。一般是一个字符串，由服务器颁发给客户端应用程序，以便该应用程序可以使用这个令牌来获取对受保护资源的访问权限。

比如，使用社交媒体应用程序登录时，应用程序就会向社交媒体服务器请求 Access Token。

服务器会验证登录人的身份并向应用程序颁发 Access Token。

应用程序随后可以使用 Access Token 来获取受保护资源，比如用户个人信息。

Access Token 通常有一个过期时间，过期之后，客户端需要重新请求 Access Token。

Access Token 还可以通过撤销来使其无效，例如，当客户端注销应用程序或更改了其密码时。

Access Token 是一种安全性较高的身份验证凭证，因为它只授予客户端对特定资源的访问权限，而不是用户的完整凭证。

这有助于保护用户的隐私和安全。