認証の適用 session HTTP はもともとステートレスな(状態を持たない)プロトコルです。なので、 例えば今どんなユーザでログインしているかという情報を保持するには、一連 のセッションを識別して管理する仕組みが必要になります。セッション管理の 方法はいろいろありますが、Rails は Cookie をベースにしたセッション管理 機構を標準で装備しています。 実際に Rails でセッションの機構を使う場合は、Cookie を意識する必要は全 くありません。コントローラから参照できる session というハッシュのよう な属性があり、任意のキーで任意のオブジェクト(一部制限あり)を session に格納しておくことができます。そしてsessionの内容は複数のアクションに またがって参照することができます。 既に、似たようなものとして flash について説明していますが、flas