Токен доступа [ Access token ] —
1. Свидетельство, представляющее авторизацию, выданную клиенту сервером авторизации с одобрения владельца ресурса. Токен доступа содержит указание на конкретные области действия, к которым разрешен доступ, длительность доступа и другие параметры [ СТО БР ФАПИ.СЕК-1.6-2024 ], [ СТО БР ФАПИ.ПАОК-1.0-2024 ].
2. Доверенный объект, инкапсулирующий полномочия субъекта для получения доступа к ресурсу.
Примечание 1. Токен доступа выпускается точкой принятия решений по политике и используется точкой соблюдения политики для ресурса.
Примечание 2. Токен доступа может содержать информацию о разрешении доступа для получения субъектом доступа к ресурсу и информацию идентификационную для источника решения об авторизации.
Примечание 3. Токен доступа может содержать информацию, позволяющую осуществить проверку его достоверности.
Примечание 4. Токен доступа может иметь форму физическую или виртуальную [ ГОСТ Р 59383-2021 ].