SPAでのログイン・ログアウト機能実装方法のベストプラクティスが分からなかった事と、脆弱性についての知識が不足しているので情報収集。 session認証とトークン認証の違い。 cookiesを使ったsession認証 Cookieとは、Webサーバーがクライアント(PC等)に預けておく極小さなファイル。クライアントがWebサーバーに初めて接続(Login)した際に、Webサーバーがクライアントに対してCookieファイル(SessionID)を発行し、HTTPレスポンスのヘッダを利用して送ります。その際に発行されたSession情報(SessionID)にはログイン情報が含まれます。 サーバにアクセスする度にクライアント側のリクエストヘッダに含まれるCookieファイル(session ID)とサーバ側に保存されているSessionID情報を比較して合致した際に認証されたとみなされる。 ト