ステートレスなHTTPで状態を扱う。Cookieの基本と属性、SameSite属性、セキュリティ属性、セッション管理、JWT、OAuth 2.0/OIDCについて学びます。
Domain、Path、Expires、Max-Ageの動作を学びます
Strict/Lax/Noneの違い、デフォルト動作、CSRF対策を学びます
セキュリティ属性の役割と設定すべき場面を学びます
サーバーサイドセッション、セッションID、セッション固定攻撃を学びます
構造、署名検証、保存場所の議論、リフレッシュトークンを学びます
認可と認証の違い、フローの種類、実装時の注意点を学びます