¿Qué es un token?

Un token es un fragmento de texto que representa una sesión, identidad o permiso. Se utiliza para autenticar usuarios sin necesidad de enviar credenciales en cada solicitud.

¿Para qué se usa?

• Autenticación sin sesiones (stateless).
• Autorización en APIs RESTful.
• Protección de rutas.

Tipos de tokens

• Bearer token: enviado en el header Authorization.
• JWT: token estructurado con firma (ver entrada JWT).

Conclusión

Los tokens permiten un control de acceso seguro, modular y escalable en sistemas modernos, especialmente en APIs y SPAs.

---