# Tokens de Autenticación

Como hemos comentado previamente, un **Token de Autenticación** es una cadena alfanumérica generada a través de la interfaz de Biuwer o vía API, que está relacionada unívocamente con un usuario básico y es el elemento mediante el cual se va a identificar cada usuario desde la aplicación web externa a Biuwer. Por esta razón, acompañando a cada recurso, es necesario indicar el token de autenticación.

\
Es posible implementar **políticas de refresco de tokens de autenticación**, manualmente o vía API automáticamente, ya que un mismo usuario puede tener uno o varios tokens de forma concurrente y cada token permite establecer un intervalo temporal de validez. Por ejemplo, se podría establecer un token de autenticación:

* Sin ningún refresco.
* Con una periodicidad de refresco mensual.
* Con una periodicidad de refresco diaria.
* De un solo uso, para cada sesión iniciada desde tu aplicación, si así lo necesitas.

<figure><img src="https://2700378738-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M3wQp48Ng4g1XyuoV8l-1769347644%2Fuploads%2F5WuZiQOVzRBp9cjvV7TX%2Fbiuwer-token-autenticacion-usuario.png?alt=media&#x26;token=0f79c3ad-3cbf-4328-9dbc-97fa504d017b" alt=""><figcaption><p>Un token de autenticación es una cadena alfanumérica asociada a un usuario con un periodo de validez</p></figcaption></figure>