Coda administra la autentificación y la autorización gracias a tokens. Coda necesita que los usuarios hayan ingresado al sistema, y durante el proceso de ingreso al sistema, el cliente adquiere una llave de sesión o un token de intercambio para la clave introducida. El token está asociado con la identificación del usuario que, actualmente, es el uid del usuario que ha ingresado al sistema.