Un token en el logueo se utiliza principalmente para identificar y autenticar a un usuario de forma segura sin necesidad de enviar o almacenar la contraseña cada vez.

1. Mantener la sesión del usuario:

• Al iniciar sesión, el servidor genera un token único (session token o access token).
• Este token se envía al cliente (navegador o app) y se guarda en cookies o localStorage.
• Cada vez que el usuario hace una solicitud, envía este token para verificar que sigue autenticado.
• Esto evita enviar la contraseña repetidamente, reduciendo riesgos de exposición.

2. Seguridad y autenticación:

• Los tokens son aleatorios y difíciles de adivinar.
• Permiten implementar mecanismos como:
• Expiración automática: el token deja de ser válido después de cierto tiempo.
• Revocación: se puede invalidar un token si se detecta actividad sospechosa.
• Scopes o permisos: el token puede limitar las acciones que puede realizar el usuario.

3. Uso en APIs y aplicaciones modernas:

• En aplicaciones web y móviles se utilizan tokens, incluyendo JWT (JSON Web Token):
• El servidor genera un token al iniciar sesión.
• El cliente lo envía en cada petición (por ejemplo, en el encabezado Authorization).
• El servidor valida el token y permite el acceso a recursos protegidos.

4. Ventajas frente a la sesión tradicionalResumen

El token es un identificador seguro y temporal que permite al servidor reconocer que un usuario ya se ha autenticado, sin necesidad de enviar la contraseña en cada solicitud.