V počítačových operačních systémech a dalších softwarových rámcích je přístupovým tokenem jakákoli datová struktura, která obsahuje bezpečnostní informace potřebné procesem pro přístup k zabezpečenému objektu nebo jinému procesu, který vyžaduje autorizaci.Zabezpečené objekty jsou obvykle data v souborovém systému s definovanými oprávněními čtení a zápisu a proces je jakýkoli jiný program nebo služba, která vyžaduje autorizaci pro přístup k jeho funkcím.Zatímco přístupový token je jednoduše kontejnerem schopnou uchovávat jakékoli informace, obvykle se používá k ukládání uživatelských oprávnění.Operační systémy a programy, ale jejich užitečnost je přenesla jinde.Rozhraní programování aplikací (API) pro Google popisuje metodu pro používání přístupových tokenů při programování aplikací, které potřebují přístup k datům spojeným s účtem uživatelů Google.Některé z velkých platforem sociálních sítí také používají přístupové tokeny ve svém API.

V zásadě, když se uživatel přihlásí do operačního systému nebo rámce softwarového systému, systém ověří uživatele a heslo v bezpečnostní databázi a je vytvořen přístupový token a je vytvořen přístupový token a je vytvořen přístupový token a je vytvořen přístupový token a je vytvořen přístupový token a je vytvořen přístupový token a je vytvořen přístup k přístupovému tokenu a přístupový token seTo identifikuje uživatele na jakýkoli objekt nebo proces v systému.Jakékoli procesy mdash;jako jsou aplikace, programy nebo služby a mdash;To je založeno uživatelem, který s sebou nese přístupový token.Přístupový token tedy musí uložit několik bitů dat, které kontroluje jiný program nebo objekty proti udělení přístupu.Uživatel patří a aktuální relace přihlášení.Token také obsahuje seznam všech oprávnění, které je uživatel nebo skupiny povolen.Existuje několik různých typů přístupových tokenů, takže token musí také identifikovat jeho typ, ať už primární nebo předstírání.Primární přístupový token je používaný standardní typ, ale může být také vytvořen token zosobnění, aby jednal jménem uživatelů.Služba, která monitoruje přístup k objektům a procesům v systému.SRM vytáhne deskriptor zabezpečení objektu nebo procesu pro srovnání s přístupovým tokenem.Deskriptor zabezpečení obsahuje seznam řízení přístupu (ACL), kde každá položka řízení přístupu (ACE) definuje určitá oprávnění pro tento objekt nebo proces.Například v případě souboru v systému obsahuje popisovač zabezpečení informace o tom, které uživatelé nebo skupiny mají oprávnění ke čtení nebo zápisu do souboru.Pokud přístupový token požadující přístup k otevření nebo úpravě souboru neodpovídá oprávnění v deskriptoru zabezpečení, selže přístup a uživateli je odepřen přístup k souboru.