[解決済み】Cookieベースの認証はどのように機能するのですか?
質問
クッキーに基づく認証がどのように機能するか、どなたか順を追って説明していただけませんか?私は認証やクッキーを含むことは何もしたことがありません。ブラウザは何をする必要があるのでしょうか?サーバーは何をする必要があるのでしょうか?どのような順序で行うのでしょうか?どのように安全を確保するのでしょうか?
認証の種類やCookieについて読んできましたが、この2つをどのように併用するのか、基本的な説明が欲しいのです。
どのように解決するのですか?
クッキーは基本的に、辞書の中の単なる項目です。 各項目はキーと値を持っています。認証の場合、キーは「ユーザー名」のようなもので、値はユーザー名となります。 ウェブサイトへのリクエストを行うたびに、ブラウザはリクエストにクッキーを含め、ホストサーバーはクッキーをチェックします。 ですから、認証はそのように自動的に行うことができます。
クッキーを設定するには、リクエスト後にサーバーが送り返すレスポンスにクッキーを追加すればよいのです。ブラウザはそのレスポンスを受信すると、クッキーを追加します。
クッキーのサーバー側には、有効期限や暗号化など、さまざまなオプションを設定することができます。 暗号化されたクッキーは、しばしば署名されたクッキーと呼ばれます。 基本的にサーバーは、辞書項目のキーと値を暗号化するので、サーバーだけが情報を利用できます。したがって、その場合、クッキーは安全です。
ブラウザは、サーバーが設定したクッキーを保存します。 ブラウザがそのサーバーに行うすべてのリクエストのHTTPヘッダーに、クッキーを追加します。 クッキーは、それを設定したドメインに対してのみ追加されます。 example.com はクッキーを設定し、ブラウザが sub.example.com のようなサブドメインにクッキーを送り返すためのオプションを HTTP ヘッダに追加することができます。 ブラウザがクッキーを異なるドメインに送ることは、受け入れがたいことでしょう。
関連
-
[解決済み] <meta http-equiv="X-UA-Compatible" content="IE=edge">は何をするのですか?
-
[解決済み] Webフォームのフィールド/入力タグでブラウザのオートコンプリートを無効にするにはどうすればよいですか?
-
[解決済み] jQueryでクッキーを設定/解除するにはどうすればよいですか?
-
[解決済み] Gitのプッシュで "Authentication Failed "と表示される
-
[解決済み] ブラウザのCookieドメインはどのように機能するのですか?
-
[解決済み] なぜCSRF防止トークンをクッキーに入れるのが一般的なのですか?
-
[解決済み】なぜHTMLは "chucknorris "を色と見なすのか?
-
[解決済み】エンドポイントとは何ですか?
-
[解決済み】JavaScriptでクッキーを名前で読み取るための最短関数は何ですか?
-
[解決済み】セッションは本当にRESTfulnessに違反するのか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] Google OAuth 2 認証 - エラー: redirect_uri_mismatch
-
[解決済み] OpenIDとOAuthの違いは何ですか?
-
[解決済み] JWT認証とOAuth認証の主な違いは何ですか?
-
[解決済み] REST APIサービスが検証に失敗した場合に返すべき適切なHTTPステータスコードは何ですか?
-
[解決済み】エンドポイントとは何ですか?
-
[解決済み】JWTが盗まれたらどうする?
-
[解決済み] トークン認証とCookieの比較
-
[解決済み] マイクロサービス認証戦略
-
[解決済み] クロスドメイン認証のためのJWTを用いたシングルサインオンフロー
-
[解決済み] OpenIDとOAuthの比較 [重複]について