2024-05-15T20:14:36 Linuxer

ein zufällig erzeugtes Token was Du nie zu Gesicht bekommst" das klingt dann mehr nach einer Session-ID anstatt einem Token im Token Sinne.

Genau. Ich habe bei Token auch immer an sowas wie ein jwt-Token gedacht. Da kann man selbstverständlich eine payload drin haben, z.B. eine User-ID oder sowas, sodass man eben auch weiß, wem das Token gehört. Deswegen hatte ich auch nicht verstanden, wie es da Konflikte bei Usern geben sollte (wie hier irgendwo weiter oben von Rosti vermutet)