0

More than 5 years have passed since last update.

@kudojp(Daiki Kudo)

セッション情報の管理ってやつがわかってきた

セッション

Last updated at 2020-03-05Posted at 2020-02-09

セッション情報の保存方法は二通りある。

サーバーサイドに保存

セッション情報はセッションファイルやRedisなどに保存し、そのsession_idをブラウザのCookieに保存する
リクエスト時にはサーバサイドでsession_idからセッション情報を取り出す

クライアントサイドに保存

セッション情報(user_idを含む)はクッキー(やLocalStorage)にJWT形式で保存 (参考)
サーバサイドでこれをdecryptできた時点で、そこに含まれるuser_idのuserだと信用する

問題点

サーバサイドにおいてセッションを無効化するが術がない

参考

0

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

0