Существует множество различных вариантов использования случайных строк в URL-адресах. На ваш вопрос трудно ответить, потому что вы не даете нам никаких примеров, но я могу описать одно возможное использование.
Коммерческий сайт может позволить пользователям создавать списки пожеланий продуктов. Сайт может захотеть, чтобы пользователи могли пересылать друзьям URL своего списка пожеланий, но затруднять их угадывание. Это можно реализовать, добавив WishCode
к записи пользователя. Каждый раз, когда пользователь делает список пожеланий, создать строку случайных URL-совместимые символы:
UserID Name WishCode
1076 Joe Bloggs a792f207a98d7db431bf3a56ab364e35
Когда пользователь добавляет товар в свой список пожеланий, добавить код продукта в личной таблицу:
UserID productID
1076 483692
1076 547320
1076 73028
Сделать страницу с кодом желаний с помощью URL-адреса WishCode; например .:
http://myCompanycom/wishlist/a792f207a98d7db431bf3a56ab364e35
Когда браузер отправляет этот URL, посмотреть идент из таблицы пользователя, и создать страницу со всеми продуктами из списка пожеланий этого пользователя. Обратите внимание, что очень трудно угадать действительный URL-адрес желаемого.
Также обратите внимание, что это не имеет ничего общего с хешированием, секретами или фраз, и я бы не назвал это «токеном». Это не связанные понятия.