セッション
せっしょん
Session
一言でいうと
ユーザーがログインしてからログアウトするまでの「一つのつながり」のこと。
詳しい意味
セッションは、ユーザーがWebサービスにログインしてからログアウト(または一定時間放置)するまでの「一つの利用のつながり」を指します。HTTP は本来、リクエストごとに切れる仕組み(ステートレス)なので、「あなたは前回ログインしたあの人ですよ」と覚えておくためにセッション ID をクッキーに入れて毎回送る、という仕組みでログイン状態を維持します。サーバー側にセッション情報を持つ「サーバーセッション」と、JWT などでクライアント側に持つ「ステートレスセッション」があります。
何に使うか
ログイン状態を維持したいとき。買い物カゴの中身を画面遷移後も覚えておきたいとき。一定時間操作がなければ自動ログアウトさせたいとき。
どんな時に出るか
「セッションが切れた」「セッション固定攻撃に注意」「セッションIDを再生成」といった場面で登場します。
具体例
- セッションタイムアウトを30分に設定した。
- ログイン直後にセッションIDを再発行して固定攻撃を防いだ。
別名・略称
session(せっしょん)
初心者向けメモ
テーマパークの「リストバンド」のようなものです。入場時に一回認証して受け取れば、その日の間はアトラクションごとに身分証を見せなくても通れます。1日の終わり(ログアウト)にバンドを返すまでが「1セッション」です。