Token（令牌）在信息技术领域是一种用于身份验证、安全访问控制或数据完整性保护的数字标识符。它通常是一个随机生成的字符串或加密数据块，代表某个用户、设备或会话的授权信息；在词法分析中是标记的意思。一般作为邀请、登录系统使用。

Token一般用于用户身份验证，常见于 Web 应用和 API 访问。

基于JSON格式的轻量级Token，常用于OAuth2.0认证和Web应用授权。

由OAuth服务器签发，允许用户授权第三方应用访问其资源。

Token用于增强系统安全性，防止未经授权的访问。

防止恶意网站模拟用户操作的安全机制。

常用于双因素认证（2FA），如 Google Authenticator。

用于API调用或访问受保护资源。

用于验证尝试通过应用程序编程接口（API）访问其他软件或系统的软件和系统。

用于区块链网络中的资产交易或智能合约操作。

用户提供凭证（如用户名和密码）进行身份验证。

服务器验证身份后，生成Token并返回给用户。

用户在后续请求中携带Token进行访问。

服务器校验Token是否有效，决定是否授权访问资源。

在使用的过程中Token可能会过期，用户需重新获取新的Token。

token其实说的更通俗点可以叫暗号，在一些数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据操作。例如在USB1.1协议中定义了4类数据包：token包、data包、handshake包和special包。主机和USB设备之间连续数据的交换可以分为三个阶段，第一个阶段由主机发送token包，不同的token包内容不一样（暗号不一样）可以告诉设备做不同的工作，第二个阶段发送data包，第三个阶段由设备返回一个handshake包。

授权协议，用于广泛的API访问控制。

基于OAuth 2.0的身份认证协议。

token相关的计算机术语很多，例如令牌传递、Token Ring、令牌总线等。

（信息安全术语）

代表执行某些操作的权利的对象

表示访问控制操作主体的系统对象

在邀请系统中使用

Petri网（Petri net）理论中的Token

或者硬件令牌，例如U盾，或者叫做认证令牌或者加密令牌，一种计算机身份校验的物理设备

交互会话中唯一身份标识符

取代敏感信息条目的处理过程