onlinesessioner

Onlinesessioner er den kontinuerlige perioden en bruker er tilkoblet en online tjeneste og har autentisert seg, slik at tjenesten kan opprettholde en tilstand mellom forespørsler. En session begynner ved innlogging og avsluttes ved utlogging eller inaktivitet. Implementeringen kan være serverbasert med en sesjons-ID som lagres på serveren og et klient-ID i en cookie, eller tokenbasert hvor klienten bærer et attest (for eksempel JWT) som gir tilgang uten å lagre all sesjonsinformasjon på serveren. Sesjoner har vanligvis tidsbegrensninger: en inaktivitetsløper (idle timeout) og ofte et absolutt utløp, og noen løsninger bruker fornyelsestokener for å fornye tilgang.

Bruk av onlinesessioner finnes i mange domener: utdanning og e-læring gjør det mulig å spore fremdrift og

Sikkerhet og personvern er sentrale hensyn ved onlinesessioner. Sesjonskapring, CSRF og session fixation er kjente risikoer;

Denne artikkelen gir en kort oversikt over hva onlinesessioner innebærer og hvorfor de er viktige for brukeropplevelse