LoginSignup
3
0

More than 3 years have passed since last update.

@kudojp(Daiki Kudo)

セッション情報の管理ってやつがわかってきた

Last updated at Posted at 2020-02-09

セッション情報の保存方法は二通りある。

サーバーサイドに保存

  • セッション情報はセッションファイルやRedisなどに保存し、そのsession_idをブラウザのCookieに保存する
  • リクエスト時にはサーバサイドでsession_idからセッション情報を取り出す

クライアントサイドに保存

  • セッション情報(user_idを含む)はクッキー(やLocalStorage)にJWT形式で保存 (参考)
  • サーバサイドでこれをdecryptできた時点で、そこに含まれるuser_idのuserだと信用する

問題点

  • サーバサイドにおいてセッションを無効化するが術がない

参考

3
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
0