エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Web認証におけるToken(JWT)とCookie(セッション)の違い - 備忘録の裏のチラシ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Web認証におけるToken(JWT)とCookie(セッション)の違い - 備忘録の裏のチラシ
HTTP の世界はステートレスです.すなわち基本的なプロトコル上では状態が管理されません.なので,ユー... HTTP の世界はステートレスです.すなわち基本的なプロトコル上では状態が管理されません.なので,ユーザの認証状態などを管理するために,これまでは主に Cookie & セッション ID が使われてきました.一方で,最近ではトークンを使った認証状態の管理もよく使われるようになってきました.この記事では,この辺の参考文献を見ながら,それぞれの特徴(主にトークンの利点)についてメモします. それぞれの認証方式の概要 Cookie & セッションID による認証 この方式では,ユーザが ID/PW をサーバに送り,その認証結果としてセッション ID が Cookie で返されます.サーバ側では,払い出したセッション ID とそれに紐づくセッション情報を1対1で管理しておきます.ユーザはそれ以降の HTTP リクエストに Cookie(セッションID) を含めることで,サーバに自分が誰であるのか(