認証初級
セッション
セッション
一言で言うと
ログイン状態を保持する一時的なやり取り。
もう少し詳しく
一言で言うと
ログイン状態を保持する一時的なやり取り。
もう少し詳しく
サーバーがクライアントごとにセッション ID を発行し、そのIDをCookieなどの手段でブラウザに保持させ、サーバー側のストア(メモリ・データベース・Redisなど)と紐づけることでログイン状態などを維持する仕組みです。IT エンジニアリングの現場で頻繁に登場する概念のひとつで、関連する仕組みやベストプラクティスと合わせて理解しておくと応用が利きます。
セキュアなアプリ運用には欠かせない概念です。誤った実装は情報漏洩につながるため、セッション管理・トークン発行・パスワードの保存方法といった周辺技術と合わせて押さえておきましょう。
実務でどう使うか
関連する章
Ch45, Ch63, Ch123 で詳しく学べます。