Non sono un maestro.

Il token è generalmente formato da numeri e lettere, quindi un campo varchar andrà bene, non generare codici troppo corti, falli almeno di una decina di caratteri.