Web
トークン
中級読み方:トークン|英語:Token
認証や認可に使われる一時的な文字列。セッション管理やAPI認証で使用される。
やさしい説明
トークンは、ユーザーの認証情報を表す一時的な文字列です。
パスワードの代わりにトークンを使うことで、毎回パスワードを送信せずに安全に通信できます。
具体例・使い方
ログイン成功 → サーバーがトークンを発行 → 以降のリクエストにトークンを添付
JWT(JSON Web Token)が広く使われている形式
よくある疑問
Q: トークンはどこに保存する?
A: HTTPOnly Cookieに保存するのが安全です。localStorageはXSSで盗まれるリスクがあります。