istunnonhallintaan

Istunnonhallinta on sovelluksen tai verkkopalvelun mekanismi, jonka avulla käyttäjän autentikoitu tila ja oikeudet säilyvät useamman pyynnön aikana. Tavoitteena on tarjota jatkuva, turvallinen ja sujuva käyttökokemus ilman jatkuvaa uudelleen kirjautumista.

Keskeisiä komponentteja ovat istunnon tunniste (session ID) sekä tapa säilyttää istunnon tila. Tyypillisesti käytetään evästeitä (cookies),

Istunnon elinkaari kattaa luomisen, voimassaolon ylläpidon ja lopettamisen. Uuden istunnon luominen tapahtuu autentikoinnin yhteydessä. Istunnon voi

Turvallisuus on keskeinen osa istunnonhallintaa. Risikoihin kuuluvat istunnon varkaus ja istunnon väärinkäyttö. Toteutuksissa on suositeltavaa käyttää

Arkkitehtuurin valinnat vaihtelevat: tilallinen istuntokeskus tallentaa tila palvelimelle (esim. Redis), kun taas token-pohjainen lähestymistapa pyrkii olemaan