Zurück zur Übersicht

Begriff

Token

Security AI Development S1
2 Quellen 1 Lernpfad 3 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Das Wort "Token" hat in der IT drei völlig verschiedene Bedeutungen.

  1. Sicherheit (wie eine Eintrittskarte): Wenn du dich bei Google einloggst, gibt dir Google ein "Token" (ein langes Passwort). Damit darfst du Gmail öffnen. Du musst dein echtes Passwort nicht jedes Mal neu eingeben.
  2. KI (wie eine Silbe): ChatGPT liest keine ganzen Wörter. Es zerhackt Text in "Tokens". Ein Token ist etwa 4 Zeichen lang (z. B. "Apfel" = 1 Token, "Donaudampfschifffahrt" = 5 Tokens).
  3. Krypto (wie eine Münze): Ein digitaler Vermögenswert auf einer Blockchain (z. B. ein NFT oder ERC-20 Token).

Merksatz: Eine digitale Zeichenfolge, die entweder für eine Berechtigung (Auth), eine textliche Einheit (AI) oder einen Wert (Blockchain) steht.


Quick-Check

  1. Refresh Token?
    Ein Access Token lebt kurz (1 Stunde). Ein Refresh Token lebt lang (30 Tage). Wenn das Access Token abläuft, nutzt die App das Refresh Token, um ein neues zu holen. So muss sich der User nicht neu einloggen, aber ein gestohlenes Access Token richtet nur kurz Schaden an.
  2. Hardware Token?
    Ein physisches Gerät (YubiKey, RSA SecurID), das alle 30 Sekunden einen Code anzeigt (OTP). Gilt als "Besitz"-Faktor in MFA.
  3. Token Bucket?
    Ein Algorithmus für Rate Limiting. "Du darfst 5 Requests pro Sekunde machen." Man füllt Tokens in einen Eimer. Jeder Request kostet ein Token. Wenn leer -> Fehler 429.