基本的な考え方は、独自の Cookie を設定し、認証された ID 情報をサーバーに再度送信することです

• クッキーを設定します

• セッションを保存

• JSON Web Tokenを使用してセキュリティを向上させます

私が書いた記事を参考にしてください
http://www.jianshu.com/p/8d13...

つまり、cookie构造session的过程。Web浏览器发起请求的时候，会带上http的header的内容。通常使用的是cookie，每次你刷新的时候，cookieを使用するだけで、自動的にサーバーに送信されます。

無国籍

あなたがケーキ屋に何かを買いに行くとします。その店員は毎日たくさんの客を迎えますが、あなたが誰であるかを知りません。

クッキー

そのケーキ屋は、イベントを開催し、会員制度を立ち上げ、来店した客全員に会員カードを発行した。これからは誰かがここに来るたびに有会员卡，没有就发一个，有了就知道是会员啦。这个卡就是cookieかどうか確認してください。

セッション

簡易会員カードでは、会員であるかどうかのみを識別することができ、より詳細な情報を取得するために、会員カード番号が追加されています。来店するたびに店員がカードの有無を確認し、システムにカードを入力することで登録会員かどうかを確認し、会員情報を把握する。相応の割引を与えてください〜。このカード番号はsession_idです。

そのため、ブラウザの cookie可以存一个session_id，session_id关联了用户，其本身可以是随机字串，也可以是jwt等。每次发送请求的时候，浏览器会自动发送cookie。服务端就能读取解析这个cookie は

はユーザーに関連付けられ、ランダムな文字列や jwt などにすることができます。リクエストが送信されるたびに、ブラウザは自動的に cookie を送信します。サーバーはこれを読み取って解析し、認証することができます

セッションIDをトークンとして使用し、リクエストごとにトークンを持ち込むと、バックグラウンドでトークンが有効かどうかが判断されます

Cookie はユーザーのセッション ID を保存し、ページが更新されたときに ID 一致確認リクエストを送信します。ログイン セッションが存在する場合、ユーザーはログインしています。それ以外の場合、ユーザーはログインしていないか、ログインがタイムアウトしています。認証トークンを使用することもできます

Cookie はセッション ID を保存します。フロントエンドがサーバーにリクエストを送信すると、サーバーはこの Cookie を受信した後、このセッション ID に対応するセッション レコードを探します。ログインしています。見つからない場合は、ログインしていないことを意味します。