P粉0434322102023-07-28 13:13:27
CSRF トークンは、クロスサイト リクエスト フォージェリ (CSRF) 攻撃を防ぐために使用されます。これはランダムに生成されたトークンであり、ユーザーのセッションに保存され、リクエストごとにアプリケーションに送信されます。アプリケーションは、リクエスト内のトークンがセッションに保存されているトークンと一致することを検証して、リクエストが認証されたユーザーによって行われたことを確認します。
API トークンは、API へのリクエストを認証するために使用されます。これは、API 上の保護されたリソースにアクセスするために使用できる、ユーザーごとに生成される一意の識別子です。 API トークンは通常、データベースやファイル システムなどの安全な場所に保存されます。
要約すると、CSRF トークンは Web アプリケーションへの攻撃を防ぐために使用され、API トークンは API へのリクエストを認証するために使用されます。