セッションベース認証とトークンベース認証の違いを分かりやすくまとめてみるWeb アプリケーションにおける認証方法は複数存在しますが、その中でもよく用いられるのがセッションベース認証とトークンベース認証です。 今回はこれらの違いについて説明したいと思います。 セッションベース認証 セッションベース認証では、下図のようにして認証を行います。 具体的な流れを次に示します。 ユーザーの認証を経て、サーバーでセッション ID を発行します。このときサーバーではセッション ID とユーザー情報を対応づけておきます。 サーバーはブラウザにセッション ID を返します。 ブラウザは Cookie にセッション ID を保存します。 ブラウザは保存しておいたセッション ID を含めた形でサーバーにリクエストを送ります。 サーバーはリクエストに含まれるセッション ID を確認し、対応するユーザー情報を取得します サーバーはそのユーザーがアクセス可能なリソース (サーバー側の実装で
