sesjonstokens

Sesjonstoken er en unik identifikator som brukes til å knytte videre forespørsler til en brukers aktive økt mellom klient og server. Tokenet kan være et opaque token eller en strukturert form som et JSON Web Token (JWT). Det utstedes vanligvis etter vellykket pålogging og sendes med hver forespørsel for å bekrefte identitet og tilhørende tilgangsrettigheter.

Form og lagring: I nettapplikasjoner lagres sesjonstoken ofte i en cookie med HttpOnly- og Secure-flagg for

Livssyklus: Tokenet har vanligvis en utløpsdato og kan fornyes ved hjelp av en refresh-token eller ved ny

Sikkerhet: Overføring bør skje over TLS. HttpOnly-cookie beskytter mot tilgang via klientside skript; SameSite-flagg reduserer CSRF.

Forskjeller og designvalg: Noen systemer bruker server-side sesjon med en sesjon-ID som peker til data i en