Cookies vs Sessions vs JWT¶
──認証の 3 方式を理解して使い分ける
3 方式の基本特性¶
| 方式 | データ保存場所 | リクエストごとの送信物 | 主な用途 |
|---|---|---|---|
| Cookie | ブラウザ(クライアント) | Cookie(key-value)全体 | 設定・テーマ・小さなデータ |
| Session | サーバー側 | Session ID(Cookie に格納) | サーバーサイドレンダリングのウェブアプリ |
| JWT | クライアント(トークン内にデータ) | JWT トークン(Header または Cookie) | ステートレス API・モバイル・マイクロサービス |
各方式のフロー¶
(図: SVG)