🐲
IronSessionで認証情報を暗号化してCookieに保存する
IronSessionとは?使用する目的は?
IronSessionはCookieを利用してsessionの仕組みを実現するライブラリです。sessionの仕組みを実装する際、一般的に以下の保存箇所候補があると思います。
- DBのsessionsテーブル
- APIサーバーのredis
- Cookie
IronSessionはCookieに保存する仕組みを実現します。Cookieに保存する際、APIサーバーからaccessToken,refreshToken,expiredInなどを受け取ると思うのですがこれをそのままCookieに保存するのではセキュリティ的に良くないです。
IronSessionはこのCookieへの保存時に暗号化することができます。
それではシーケン図を参考に確認していきましょう。
Discussion