I datamaskinoperativsystemer og andre programvarerammer er et tilgangstoken enhver datastruktur som inneholder sikkerhetsinformasjonen som trengs av en prosess for å få tilgang til et sikret objekt eller en annen prosess som krever autorisasjon.Sikre objekter er vanligvis data i filsystemet med lese- og skrive privilegier som er definert, og en prosess er ethvert annet program eller tjeneste som krever autorisasjon for å få tilgang til funksjonene.Mens et tilgangstoken ganske enkelt er en beholder som er i stand til å holde all informasjon, brukes den vanligvis til å lagre brukerrettigheter.

Konseptet med et tilgangstoken ble først og fremst tenkt av og brukt av Microsoft Operativsystemer og programmer, men deres nytteverdi har ført dem andre steder.Applikasjonsprogrammeringsgrensesnittet (API) for Google beskriver en metode for bruk av Access Tokens mens programmeringsprogrammer som må få tilgang til data tilknyttet en Google -brukerkonto.Noen av de store sosiale nettverksplattformene bruker også tilgangstokener i API -som identifiserer brukeren til ethvert objekt eller prosess på systemet.Eventuelle prosesser og mdash;for eksempel applikasjoner, programmer eller tjenester og mdash;som startes av brukeren vil ha tilgangstokenet med seg.Access Token må da lagre flere data som et annet program eller objekt sjekker mot for å gi tilgang.

Bruker hører hjemme og den nåværende påloggingsøkten.Tokenet inneholder også en liste over privilegier som brukeren eller gruppene er tillatt.Det er et par forskjellige typer tilgangstokener, så tokenet trenger også å identifisere sin type, enten primær eller etterligning.En primær tilgangstoken er standardtypen som brukes, men en imitsjonstoken kan også opprettes for å handle på brukerens vegne. Når et tilgangstoken blir bedt om å gjøre jobben sin, møter den en sikkerhetsreferansemonitor (SRM), enTjeneste som overvåker tilgang til objekter og prosesser på systemet.SRM trekker opp sikkerhetsbeskrivelsen til objektet eller prosessen for sammenligning med tilgangstokenet.Sikkerhetsbeskrivelsen inneholder en tilgangskontrollliste (ACL), der hver tilgangskontrolloppføring (ACE) definerer visse tillatelser for det objektet eller prosessen.For eksempel, når det gjelder en fil på systemet, inneholder sikkerhetsbeskrivelsen informasjon om hvilke brukere eller grupper som har tillatelse til å lese eller skrive til filen.Hvis tilgangstokenet som ber om tilgang for å åpne eller redigere filen ikke samsvarer med tillatelsene i sikkerhetsbeskrivelsen, mislykkes tilgangen og brukeren blir nektet tilgang til filen.