Маркер доступа.

Маркер доступа – это объект, созданный во время успешного входа в систему подсистемой безопасности в системах Microsoft Windows и присоединенный процессом Winlogon ко всем процессам пользователя. Маркер доступа используется для уникальной идентификации процессов пользователя, чтобы предоставить ему соответствующий доступ к ресурсам в сети.

Как это работает

Маркер доступа подобен карточному ключу. Ваш карточный ключ предоставит вам доступ к дверям, которые были сконфигурированы так, чтобы вы могли их открыть. Список карт-ключей, которые принимает дверь, аналогичен списку контроля доступа (ACL).

При успешном входе в систему Windows 7 вам предоставляется маркер доступа, который прикрепляется ко всем вашим пользовательским процессам. Ваш токен доступа содержит идентификатор безопасности (SID) вашей учетной записи пользователя и каждой группы, к которой вы принадлежите.

Когда приложение пытается получить доступ к объекту, например к файлу на томе, отформатированном в файловой системе NTFS, Windows 7 сравнивает идентификаторы Sid в маркере доступа приложения с идентификаторами SID в записях управления доступом (ACE) в ACL объекта . Если он находит совпадение, система предоставляет доступ к этому объекту.

Безопасность токена доступа

При использовании токенов доступа следует следовать рекомендациям по маркерам, а для JWTs убедитесь, что вы проверяете маркер доступа, прежде чем предполагать, что его содержимому можно доверять.

Срок службы токена доступа

Пользовательские API-Интерфейсы
По умолчанию маркер доступа для пользовательского API действителен в течение 86400 секунд (24 часа). Мы рекомендуем вам установить срок действия вашего токена на основе требований безопасности вашего API. Например, токен доступа, который обращается к банковскому API, должен истекать быстрее, чем токен доступа к API to-do.