Trong các hệ điều hành máy tính và các khung phần mềm khác, mã thông báo truy cập là bất kỳ cấu trúc dữ liệu nào chứa thông tin bảo mật cần thiết bởi một quy trình để truy cập một đối tượng được bảo mật hoặc quy trình khác yêu cầu ủy quyền.Các đối tượng an toàn thường là dữ liệu trong hệ thống tệp với các đặc quyền đọc và ghi được xác định và một quy trình là bất kỳ chương trình hoặc dịch vụ nào khác yêu cầu ủy quyền truy cập các chức năng của nó.Mặc dù mã thông báo truy cập chỉ đơn giản là một thùng chứa có khả năng chứa bất kỳ thông tin nào, nhưng nó thường được sử dụng để lưu trữ các đặc quyền của người dùng. Khái niệm về mã thông báo truy cập chủ yếu được hình thành và sử dụng bởi Microsoft Hệ điều hành và chương trình, nhưng tính hữu dụng của chúng đã mang chúng đi nơi khác.Giao diện lập trình ứng dụng (API) cho Google mô tả một phương thức sử dụng mã thông báo truy cập trong khi các ứng dụng lập trình cần truy cập dữ liệu được liên kết với tài khoản người dùng Google.Một số nền tảng mạng xã hội lớn cũng sử dụng mã thông báo truy cập trong API của họ. Về cơ bản, khi người dùng đăng nhập vào hệ điều hành hoặc khung hệ thống phần mềm, hệ thống xác minh người dùng và mật khẩu trong cơ sở dữ liệu bảo mật và mã thông báo truy cập được tạoxác định người dùng cho bất kỳ đối tượng hoặc quy trình nào trên hệ thống.Bất kỳ quy trình mdash;chẳng hạn như ứng dụng, chương trình hoặc dịch vụ mdash;được bắt đầu bởi người dùng sẽ mang theo mã thông báo truy cập với họ.Sau đó, mã thông báo truy cập cần lưu trữ một số bit dữ liệu mà chương trình hoặc đối tượng khác kiểm tra để cấp quyền truy cập.Người dùng thuộc về và phiên đăng nhập hiện tại.Mã thông báo cũng chứa một danh sách bất kỳ đặc quyền nào mà người dùng hoặc nhóm được phép.Có một vài loại mã thông báo truy cập khác nhau, vì vậy mã thông báo cũng cần xác định loại của nó, chính hoặc mạo danh.Mã thông báo truy cập chính là loại tiêu chuẩn được sử dụng, nhưng mã thông báo mạo danh cũng có thể được tạo để hành động thay mặt cho người dùng.Dịch vụ theo dõi truy cập vào các đối tượng và quy trình trên hệ thống.SRM kéo lên bộ mô tả bảo mật của đối tượng hoặc quy trình để so sánh với mã thông báo truy cập.Bộ mô tả bảo mật chứa danh sách kiểm soát truy cập (ACL), trong đó mỗi mục nhập kiểm soát truy cập (ACE) xác định các quyền nhất định cho đối tượng hoặc quy trình đó.Ví dụ: trong trường hợp tệp trên hệ thống, bộ mô tả bảo mật chứa thông tin về người dùng hoặc nhóm nào có quyền đọc hoặc ghi vào tệp.Nếu mã thông báo truy cập yêu cầu truy cập để mở hoặc chỉnh sửa tệp không khớp với các quyền trong bộ mô tả bảo mật, truy cập không thành công và người dùng bị từ chối truy cập vào tệp.