Een token wordt op Bouw7 automatisch verworven door alle Invantive SQL-producten met behulp van de (vaste) API-sleutel. Het verwerven van de API-sleutel is beschreven in:
De levensduur van een Bouw7-token is 15 minuten.
Echter, het Bouw7-token wordt anders dan bij veel andere cloudplatformen niet per authenticatieverzoek opnieuw bepaald, maar wordt (schijnbaar) centraal bijgehouden. (Vrijwel) gelijktijdige authenticatieverzoeken krijgen allen hetzelfde identieke token met dezelfde verloopdatum en alleen een lichtelijk andere uitgiftedatum.
De centrale registratie of berekening op een vast tijdstip plus x maal 15 minuten betekent ook dat alle uitgereikte tokens tegelijk vervallen. Het eerste verworven token kan daardoor ook nog maar zeer kort geldig zijn.
Dit betekent dat voor een eenmaal verworven token ook gecontroleerd moet worden of het nog voldoende levensduur heeft voor de gewenste API-aanroep.
Het is momenteel niet bekend of een ander Bouw7-token al wordt uitgegeven voordat het oude verlopen is. De laagst gemeten resterende levensduur bij uitreiking van het Bouw7-token is 1000 ms. Een lagere waarde kan ook niet gemeten worden omdat de verloopdatum precies is tot op 1000 ms. Het is dus mogelijk dat er op willekeurig welk moment precies 1 tokenwaarde geldig is. Het is ook mogelijk dat in de laatste 1000 ms al een ander geldig token uitgegeven kan worden, terwijl het oude token nog geldig is.