Attualmente sto facendo un test di penna e ci sono questi token di 48 caratteri. Ho identificato i primi 22 come valori codificati Base64 che conosco.
La seconda parte (26 caratteri) sembra base64-ish ma non lo è. A volte contiene un trattino o un punto. Ecco tre esempi:
m1inhO2VNYBgOSLJWAeluQjlgf
ev25cx6cHsjpyK8hArabg-jjMs
CZzyYFLg0AIimHNy.fadAppubt
Non ti sto chiedendo di dirmi cosa significano i valori, solo un suggerimento che potrebbe essere codificato. È un'applicazione web Java EE.