令牌和票证这两个词很大程度上取决于您正在处理的系统类型;以及您在什么情况下说话。在 Windows NT 衍生产品中,令牌的概念是身份。当用户或服务登录到系统时,系统会验证他们的身份一次,并铸造一个令牌,该令牌将传递给该用户/服务并用作他们的身份。例如,系统不需要在每次程序打开文件时验证身份。这基本上确保了身份验证(证明用户/服务是他们所说的身份)和授权(确定用户/服务是否可以访问某些资源)之间的清晰分离。
另一方面,(同样适用于 NT 衍生品)“票证”一词通常指的是Kerberos 票证。这些用于域中的两台计算机能够证明彼此的身份。在向域控制器证明身份后(使用密码或智能卡等传统方式),域控制器会生成一张票证,该票证可以传递到远程计算机以验证身份。
如果一个人正在处理一台远程机器,那么很可能同时涉及票证和令牌。例如,如果计算机 A 在计算机 B 上打开文件共享,则计算机 A 会通过域控制器验证使用该文件共享的用户,从而获得 Kerberos 票证。然后,它使用 Kerberos 票证向机器 B 验证其身份。然后,机器 B 为机器 A 创建一个会话,生成一个令牌,作为机器 B 上本地授权查询的会话身份。
正如 Feral 和 Oded 在这个问题的其他地方所说的那样,这是一种非常特定于领域的语言。