CSRF トークンは、クロスサイト リクエスト フォージェリ (CSRF) 攻撃を防ぐために使用されます。これはランダムに生成されたトークンであり、ユーザーのセッションに保存され、リクエストごとにアプリケーションに送信されます。アプリケーションは、リクエスト内のトークンがセッションに保存されているトークンと一致することを検証して、リクエストが認証されたユーザーによって行われたことを確認します。
API トークンは、API へのリクエストを認証するために使用されます。これは、API 上の保護されたリソースにアクセスするために使用できる、ユーザーごとに生成される一意の識別子です。 API トークンは通常、データベースやファイル システムなどの安全な場所に保存されます。
要約すると、CSRF トークンは Web アプリケーションへの攻撃を防ぐために使用され、API トークンは API へのリクエストを認証するために使用されます。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
CSRF トークンは、クロスサイト リクエスト フォージェリ (CSRF) 攻撃を防ぐために使用されます。これはランダムに生成されたトークンであり、ユーザーのセッションに保存され、リクエストごとにアプリケーションに送信されます。アプリケーションは、リクエスト内のトークンがセッションに保存されているトークンと一致することを検証して、リクエストが認証されたユーザーによって行われたことを確認します。
API トークンは、API へのリクエストを認証するために使用されます。これは、API 上の保護されたリソースにアクセスするために使用できる、ユーザーごとに生成される一意の識別子です。 API トークンは通常、データベースやファイル システムなどの安全な場所に保存されます。
要約すると、CSRF トークンは Web アプリケーションへの攻撃を防ぐために使用され、API トークンは API へのリクエストを認証するために使用されます。