세션 관리
이 범주는 사용자에 대한 애플리케이션 상태의 보안을 확인합니다. 세션은 각 개인에게 고유해야 하며, 추측하거나 공유할 수 없어야 하며, 일정 기간 동안 활동이 없거나 필요하지 않은 경우 무효화되어야 합니다. 여기에는 쿠키 기반 세션에 대한 쿠키 속성, 세션 토큰 생성, 페더레이션 재인증에 대한 스토리지 및 요구 사항과 같은 요소가 포함됩니다.
이 범주는 사용자에 대한 애플리케이션 상태의 보안을 확인합니다. 세션은 각 개인에게 고유해야 하며, 추측하거나 공유할 수 없어야 하며, 일정 기간 동안 활동이 없거나 필요하지 않은 경우 무효화되어야 합니다. 여기에는 쿠키 기반 세션에 대한 쿠키 속성, 세션 토큰 생성, 페더레이션 재인증에 대한 스토리지 및 요구 사항과 같은 요소가 포함됩니다.