Kasutajaseanss

Kasutajaseanss (kasutaja seanss) on ajaperiood, mille vältel kasutaja suhtleb süsteemiga alates autentimisest kuni välja logimise või seansi aegumiseni. See mõiste kattab nii veebibraatori kui ka töökeskkonna rakenduste kasutajate toimingud ja võimaldab säilitada kasutaja olekut ning eelistusi mitmesammas päringus.

Kasutajaseanss töötab tavaliselt nii, et server loob seansi ID või märgi kasutaja autentimise järel ja seob

Seansi elutsükkel hõlmab loomist autentsuse järel, seansi staatuse hoidmist päringute vahel, vajadusel ID rotatsiooni (seansi ID

Turvalisus ja parimad tavad hõlmavad TLS-krüpteeringut, HttpOnly ja Secure märgiseid küpsisel, SameSite piiramisi, piiratud kehtivusaega ning

Seotud andmed ja salvestus võivad olla kas serveri- või kliendisel tasemel. Traditsioonilised seansid hoiustatakse serveris (in-memory,

---