Cookie
クッキー
サーバーが情報を乗せる
クライアントが情報を保存する
Expires, Max-Age, Domain, Path, Secure, HttpOnly attributesを持つ
同一ドメインに対するリクエストに対して、保存している情報を送信するために使う
概要
ログイン
userに紐づくtokenをサーバーで発行し、Set-Cookieヘッダに保存
クライアントがtokenを保存
認証
Cookietokenからuserを解決
ログアウト
値をを空、Expiresを空にしてSet-Cookieを返す
クライアントがtokenを削除
Cookieを平文で送受信する
Secure属性をつけると、HTTPS接続以外では送信しなくなる userが意図的に閲覧/変更/削除できる
クライアントはSet-Cookieを無視できる
最大容量が4KB